ISO27001認(rèn)證
熱線(xiàn):
Q Q:ISO/IEC 27032網(wǎng)絡(luò)安全的基本框架
發(fā)布時(shí)間:2020-06-17 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
ISO/IEC 27032:2012 架構(gòu)如圖2所示。
如圖2所示,ISO/IEC 27032: 2012標(biāo)準(zhǔn)的組織并不是圍繞流程展開(kāi)。從第9章和第12章來(lái)看,基本框架實(shí)際還是來(lái)源于信息安全風(fēng)險(xiǎn)管理。在第9章中,網(wǎng)絡(luò)空間中存在諸多威脅,而網(wǎng)絡(luò)空間中的資產(chǎn)又存在諸多脆弱性,從而有來(lái)自?xún)?nèi)部或者外部的攻擊(attack)。在第12章中指出,一旦識(shí)別出風(fēng)險(xiǎn),那么部署相應(yīng)的控制措施。這個(gè)框架與現(xiàn)有的信息安全風(fēng)險(xiǎn)管理保持了一致。
