新闻中心 
风险评估过程中及时识别脆弱项的重要作用-领汇认证中心
2021-07-07
浏览次数:次
返回列表脆弱项识别是风险评估过程中一个非常重要的环节。它属于本身存在,如果没有被刻意利用是没有杀伤力的。而且如果系统足够强健,严重的威胁也不会导致安全事件发生。今天给大家介绍一下脆弱项识别对于风险评估的重要性。
资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别中最为困难的部分。不正确的、不具备应有作用的或没有正确实施的安全措施都属于资产脆弱性。
脆弱性识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估;脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。对应用在不同环境中的相同的弱点,其脆弱性严重程度是不同的,评估者应从组织安全策略的角度考虑、判断资产的脆弱性及其严重程度。
脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。对不同的识别对象,其脆弱性识别的具体要求应参照相应的技术或管理标准实施。
在识别脆弱性的同时,评估人员应对已采取的安全措施的有效性进行确认。安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁。对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施。对确认为不适当的安全措施应核实是否应被取消或对其进行修正,或用更合适的安全措施替代。
领汇认证中心专业从事各类资质体系认证服务,咨询团队全程跟踪指导培训,根据企业工作计划合理制定评估时间,减少企业精力投入的同时,高效专业的顺利完成认证,如果您的企业有资质体系认证的需求,可通过以下方式联系我们:1.公司网站:https://www.linghuicn.com/;2.客服电话:400-800-6621。
领汇认证中心欢迎您的咨询~
温馨提示:文章版权归本公司所有,未经授权,禁止抄袭或转载。
京公网安备 11011502006429号 领汇认证中心,让认证成为一件简单的事!
