基于信息安全管理體系的技術脆弱性管理探討
所屬分類:技術論文
上傳者:aetmagazine
文檔大小:434 K
標簽: 信息安全管理體系 脆弱性 威脅
所需積分:0分積分不夠怎么辦?
文檔介紹:脆弱性是可能被一個或多個威脅利用的資產(chǎn)或控制的弱點。脆弱性識別是組織實施風險評估活動中最重要的一個環(huán)節(jié),可從管理和技術兩個方面進行識別。探討了技術方面脆弱性的管理和軟件安裝限制兩方面的最佳實踐。提供一個關于技術方面脆弱性的實際審核案例,描述了主要的審核發(fā)現(xiàn)、溝通過程、受審核組織主要的改進方法等。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。