颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001标准安全风险评估分为哪两部分?

    来源: 网络
    日期: 2021-03-17
    浏览次数: 105


    ISO27001信息安全管理体系标准的安全风险评估主要是保障企业业务系统不被非法访问、利用和算改,为企业员工提供安全、可信的服务,保证信息系统的可用性、完整性和保密性。主要包括两方面的内容:


    1、企业安全管理类的评估

    评估内容包括ISO27001所涵盖的与信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理。通过对企业的安全控制现状与ISO27001的最佳实践进行对比,检查企业在安全控制层面上存在的弱点,从而为改进安全措施提供依据。


    2、企业安全技术类评估

    针对企业具有代表性的关键应用进行安全评估。关键应用的评估方式采用渗透测试的方法,在应用评估中将对应用系统的威胁、弱点进行识别,分析其和应用系统的安全目标之间的差距,为后期改造提供依据。以ISO27001为核心,并借鉴国际常用的几种评估模型的优点,同时结合企业自身的特点,建立风险评估模型:在风险评估模型中,主要包含信息资产、弱点、威胁和风险四个要素。


    根据业务需求建立业务模块化:整体网络建立模块化的网络结构,各业务便用独立的核心交换骨干网络,将非关键业务区域与关键交易业务区域的交换网络分离,避免关联风险的影响,便于实施分级保护。


    同时建立层次化的网络结构,根据风险级别区分不同的网络层次,便于实施重点防护。针对不同级别的WEB、APP、数据库、存储等逻辑区域,设计不同的安全防护级别,同时采用不同的安全设备进行安全防护。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开