基于信息安全管理體系的技術(shù)脆弱性管理探討
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>434 K
標(biāo)簽: 信息安全管理體系 脆弱性 威脅
所需積分:0分積分不夠怎么辦?
文檔介紹:脆弱性是可能被一個(gè)或多個(gè)威脅利用的資產(chǎn)或控制的弱點(diǎn)。脆弱性識(shí)別是組織實(shí)施風(fēng)險(xiǎn)評(píng)估活動(dòng)中最重要的一個(gè)環(huán)節(jié),可從管理和技術(shù)兩個(gè)方面進(jìn)行識(shí)別。探討了技術(shù)方面脆弱性的管理和軟件安裝限制兩方面的最佳實(shí)踐。提供一個(gè)關(guān)于技術(shù)方面脆弱性的實(shí)際審核案例,描述了主要的審核發(fā)現(xiàn)、溝通過程、受審核組織主要的改進(jìn)方法等。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。