网络空间安全管理体系认证

ISO27032认证结构和内容

主要部分是： 1.总览 2.网络空间中的资产 3.对网络空间安全的威胁 4.利益相关者在网络安全中的作用 5.利益相关者指南 6.网络安全控制 信息共享与协调框架 附件A.网络安全准备 附件B.额外资源 附件C.相关文件举例 按照定义，网络空间似乎意味着复杂，高度可变或不稳定的虚拟在线环境，因此很难确定相关的信息风险。尽管各种信息风险与网络空间相关，但许多风险（例如网络和

ISO27032认证介绍

ISO27032正式涉及网络安全或网络空间安全，定义为网络空间中信息的机密性，完整性和可用性的维护。反过来，网络空间（包含定冠词和虚假的CapitaL）被定义为复杂的环境，是由互联网上的人，软件和服务通过与之相连的技术设备和网络进行交互而产生的复杂环境。以任何物理形式。 范围和目的 1.实际上，尽管有标题，但该标准实际上是关于互联网安全的。最初的几行给出了标

ISO/IEC 27032网络安全的基本框架

ISO/IEC27032 ：2012 架构如图2所示。 如图2所示， ISO/IEC27032 :2012标准的组织并不是围绕流程展开。从第9章和第12章来看，基本框架实际还是来源于信息安全风险管理。在第9章中，网络空间中存在诸多威胁，而网络空间中的资产又存在诸多脆弱性，从而有来自内部或者外部的攻击（attack）。在第12章中指出，一旦识别出风险，那么部署相应的控制措施。这个框架与现有的信息安全风险

ISO/IEC 27032网络空间安全管理体系释义

ISO/IEC27032 ：2012发布于2012年7月15日，与其他ISO/IEC27000标准族的标准一致，该标准也是由ISO/IECJTC1（信息技术）/SC27（IT安全技术） 开发。除了所有标准共同的引言外，正文共有13章，资料性附录3个。由于网络安全（cybersecurity）与已有的信息安全（informationsecurity）存在诸多一 致之处，ISO/IEC27032： 2012大量借用了已有的信 息安全标准，看起来更像一个完整的索引，在附录C中还列出了