ISO 27001 资讯安全管理系统 【解析】(二十三)

  1. 识别情景
    结合前面所有的资讯,我们可以将威胁利用弱点损害资产的机密性、可用性及完整性的情景重建与识别,以利进行後续的评估,从资产与企业运作流程中去识别潜在的威胁与弱点并包括相关资产及相互关系,确认这些威胁对於资产之机密性、完整性及可用性的影响,这可能需要考量调查和修复时间、时间的损失、机会的丧失、健康和人身安全、财务成本、信誉和形象,最後产生与资产和业务过程相关的事件情景清单。下面提出三个范例帮助读者清楚了解风险识别到底要做甚麽,这些范例情景是从业务流程中找到的,如此就能够了解流程与风险的关系,为後续的风险处理奠定基础,并且可以设定相关复原目标。
    https://ithelp.ithome.com.tw/upload/images/20220515/20145763Uc546HGiz3.png

<<:  资安学习路上-picoCTF 解题(Web)2

>>:  虾皮串接实作笔记-Access Token

[13th][Day3] 容器两三事

docker run 运行container 之後我们已经用 root 的方式登入到 contain...

【资料结构】堆积树(阵列法) 未完成

说明 晚点补 程序码 #include <stdbool.h> #include <...

拿 ml5 来练习 Teachable Machine (三)

介绍 首先介绍什麽是 Teachable Machine, Teachable Machine 是一...

Day-29 Pytorch 还可以更轻松更简单!Pytorch Lightning

我们整个系列带领大家从 Python 转移到 Pytorch 的撰写,我们在这个过程应该已经深刻体...

ML专案的特徵工程为什麽存在?包含哪些层面?怎麽练手感?

在讨论MLOps的过程当中,许多客户会针对他们有兴趣的事情提出不同的问题,像是:模型监测、安全性、常...