欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC 27032网络安全的基本框架

发布时间:2020-06-17 作者:广汇联合 来源:广汇联合

ISO/IEC 27032:2012 架构如图2所示。
 

 
如图2所示,ISO/IEC 27032: 2012标准的组织并不是围绕流程展开。从第9章和第12章来看,基本框架实际还是来源于信息安全风险管理。在第9章中,网络空间中存在诸多威胁,而网络空间中的资产又存在诸多脆弱性,从而有来自内部或者外部的攻击(attack)。在第12章中指出,一旦识别出风险,那么部署相应的控制措施。这个框架与现有的信息安全风险管理保持了一致。