國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
根據(jù)系統(tǒng)論的原理,,系統(tǒng)的運行機制、發(fā)揮的功能,、輸入或輸出的內(nèi)容,、程序與方法都應(yīng)該服從系統(tǒng)的總?cè)蝿?wù)。信息系統(tǒng)也是如此,,它的風(fēng)險狀況最終會影響組織的任務(wù)的實現(xiàn),,如果風(fēng)險超越組織的承受能力,則會阻礙或破壞組織任務(wù)的實現(xiàn),,有時會影響到組織的生存,。基于此點,,本文提出了面向任務(wù)的信息安全風(fēng)險的構(gòu)成要素,,如下圖。
面向任務(wù)的信息安全風(fēng)險的構(gòu)成要素
信息安全風(fēng)險的構(gòu)成要素:任務(wù),、資產(chǎn),、威脅、脆弱性,、影響,、安全控制和風(fēng)險。它們之間的關(guān)系如下:
(1)資產(chǎn)是對組織有價值的信息和信息系統(tǒng),資產(chǎn)擁有者通過對資產(chǎn)的保護,,完成組織的任務(wù),。
(2)信息資產(chǎn)環(huán)境或其自身存在的脆弱性,它本身不對信息資產(chǎn)構(gòu)成危害,,只是在一定條件滿足時,,脆弱 性才能被威脅利用而導(dǎo)致風(fēng)險的發(fā)生,對組織資產(chǎn)造成負面影響,。
(3)信息資產(chǎn)在達成組織任務(wù)中面臨的來自不同威脅源的威脅,,可能導(dǎo)致信息安全事件或信息資產(chǎn)損失。
(4)為保護信息資產(chǎn)免受損失而采取的安全控制,,可以減少脆弱性,,減少風(fēng)險發(fā)生時的影響,阻止,、減 少,、轉(zhuǎn)移和避免風(fēng)險的發(fā)生,保護資產(chǎn)免遭損失,;
(5)影響是威脅利用脆弱性而造成系統(tǒng)功能和價值損害的后果,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信