ISO27032認(rèn)證結(jié)構(gòu)和內(nèi)容

發(fā)布時(shí)間：2020-11-19 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

主要部分是：

1.總覽

2.網(wǎng)絡(luò)空間中的資產(chǎn)

3.對(duì)網(wǎng)絡(luò)空間安全的威脅

4.利益相關(guān)者在網(wǎng)絡(luò)安全中的作用

5.利益相關(guān)者指南

6.網(wǎng)絡(luò)安全控制

信息共享與協(xié)調(diào)框架

附件A.網(wǎng)絡(luò)安全準(zhǔn)備

附件B.額外資源

附件C.相關(guān)文件舉例

按照定義，“網(wǎng)絡(luò)空間”似乎意味著復(fù)雜，高度可變或不穩(wěn)定的虛擬在線環(huán)境，因此很難確定相關(guān)的信息風(fēng)險(xiǎn)。盡管各種信息風(fēng)險(xiǎn)與“網(wǎng)絡(luò)空間”相關(guān)，但許多風(fēng)險(xiǎn)（例如網(wǎng)絡(luò)和系統(tǒng)黑客，間諜軟件和惡意軟件，跨站點(diǎn)腳本，SQL注入，社會(huì)工程，以及與“ Web 2.0”有關(guān)的信息安全問(wèn)題，云通常支持虛擬在線環(huán)境和應(yīng)用程序的計(jì)算和虛擬化技術(shù)）可以歸為普通或常規(guī)系統(tǒng)，網(wǎng)絡(luò)和應(yīng)用程序安全風(fēng)險(xiǎn)。實(shí)際上，該標(biāo)準(zhǔn)主要關(guān)注與互聯(lián)網(wǎng)相關(guān)的信息風(fēng)險(xiǎn)，而不是“網(wǎng)絡(luò)空間”本身。但是，由于這些風(fēng)險(xiǎn)已被已發(fā)布或正在開發(fā)的其他ISO或ISO/IEC信息安全標(biāo)準(zhǔn)很好地涵蓋了，因此不確定哪些信息風(fēng)險(xiǎn)真正是“網(wǎng)絡(luò)空間”所特有的。該標(biāo)準(zhǔn)提到了屬于MMORPG（大型多人在線角色扮演游戲）的虛擬資產(chǎn)參與者的風(fēng)險(xiǎn)，但并未直接解決。在“網(wǎng)絡(luò)空間”領(lǐng)域的不斷創(chuàng)新使得在這一領(lǐng)域制定國(guó)際標(biāo)準(zhǔn)特別困難，并且盡管它又不在標(biāo)準(zhǔn)范圍之內(nèi)，但它本身可以被歸類為信息風(fēng)險(xiǎn)。

ISO27032標(biāo)準(zhǔn)的第7節(jié)區(qū)分了對(duì)個(gè)人和組織資產(chǎn)的威脅，這些威脅似乎可以歸結(jié)為分別損害隱私/身份和公司信息：當(dāng)然，有很多信息安全標(biāo)準(zhǔn)涵蓋了這兩個(gè)方面。出于某些晦澀的原因，第7節(jié)還提到了對(duì)在線政府服務(wù)和基礎(chǔ)設(shè)施的威脅，包括恐怖主義，盡管與“網(wǎng)絡(luò)空間”有什么關(guān)系尚不清楚，主要是因?yàn)闀簳r(shí)不知道有任何政府提供虛擬環(huán)境或MMORPG.

如您想更詳細(xì)的了解ISO27032標(biāo)準(zhǔn)，需要ISO27032標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

ISO27032認(rèn)證結(jié)構(gòu)和內(nèi)容

如您想更詳細(xì)的了解ISO27032標(biāo)準(zhǔn)，需要ISO27032標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27032標(biāo)準(zhǔn)，需要ISO27032標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。