毛片网站视频_安娜情欲史中字片_极品美女囗交视频_欧美淫视频

您的位置: 首頁 體系認證 ISO27001認證 漏洞管理方法之ISO27001及ISO27002

漏洞管理方法之ISO27001及ISO27002

作者:admin時間:2020-12-25 17:52926 次瀏覽

信息摘要:

漏洞是什么及漏洞如何產生的? ISO27000系列標準概述了ISO信息安全管理系統及詞匯表,規(guī)定漏洞為資產或安全措施中存在的可由一個或多個威脅利用的缺陷。同時ISO27000將威脅定義為可...

漏洞是什么及漏洞如何產生的?
ISO27000系列標準概述了ISO信息安全管理系統及詞匯表,規(guī)定漏洞為資產或安全措施中存在的可由一個或多個威脅利用的缺陷。同時ISO27000將威脅定義為可對系統或組織造成損害的意外事件的可能原因。因此,若威脅發(fā)現可利用的缺陷,就出現了漏洞。然而,缺陷來自何處?一般來說,缺陷是資產或安全措施在設計、實施、配置或運行過程中存在的不足之處。疏忽大意或故意行為均可導致缺陷。有些缺陷很容易識別、糾正和利用,而有些則需要投入時間、精力和資源。
ISO27001涉及的漏洞管理方法
ISO27001的A.12.6.1主要通過以下三個步驟進行漏洞管理: 
1、及時發(fā)現漏洞
越早發(fā)現漏洞,你就越有充足時間對其進行修復,至少向廠商上報這一漏洞,這樣留給攻擊者利用漏洞的時間就越少。
2、對組織的漏洞暴露情況進行評估
某個漏洞或一組漏洞對不同組織的影響可能不盡相同。您需要進行風險評估,找出您的資產和業(yè)務的重要漏洞,并對其進行優(yōu)先級排序。 
3、將相關風險考慮在內的合理措施
找出最嚴重的漏洞后,需考慮采取措施,然后分配資源處理漏洞,也就是說,制定風險應對計劃。
最明智的做法是要考慮漏洞的風險等級。
ISO27002為實現漏洞管理目標提供支持
ISO27002定義了實現漏洞管理目標的支撐行動,提供實施安全措施(如A.12.6.1)時需考慮的最佳實踐。ISO 27002建議采取以下行動:
1、盤點資產
有效的漏洞管理取決于您所掌握的您的信息資產的相關信息,如軟件廠商、軟件版本,軟件安裝位置以及每個軟件的負責人。 
2、明確職責
漏洞管理需進行多項不同活動(如監(jiān)控、風險評估和糾正等),因此,為方便起見,需明確職責,合理分工,確保對資產進行合理追蹤。 
3、明確參考資料
您的參考資料列表上應包含廠商站點、專業(yè)論壇和特別興趣小組,從而了解漏洞與修復措施相關的新聞。
4、按照制定的流程處理漏洞
不論漏洞的緊急程度如何,以結構化方式處理漏洞非常重要。處理漏洞時應考慮變更管理或事件響應流程,因為這些流程考慮了漏洞優(yōu)先級、時間響應和響應升級等方面,指導您該采取哪些行動。 
5、做好記錄以供事后分析
(事后需進行分析)持續(xù)記錄所發(fā)生的事件以及事件處理過程是非常重要的,因為這樣您可以從事件中吸取教訓,防止后續(xù)類似事件的發(fā)生。至少這樣做可盡量減輕事件影響,改進漏洞管理流程。此外,確保定期進行評估,盡快改進和修復漏洞。

如您想更詳細的了解ISO27001標準,需要ISO27001標準,請您網絡搜索航鑫認證,快人一步,成就管理者風范。
返回列表 本文標簽: