ISO27001认证
热线:
Q Q:ISO27032认证结构和内容
发布时间:2020-11-19 作者:广汇联合 来源:广汇联合
主要部分是:
1.总览
2.网络空间中的资产
3.对网络空间安全的威胁
4.利益相关者在网络安全中的作用
5.利益相关者指南
6.网络安全控制
信息共享与协调框架
附件A.网络安全准备
附件B.额外资源
附件C.相关文件举例
按照定义,“网络空间”似乎意味着复杂,高度可变或不稳定的虚拟在线环境,因此很难确定相关的信息风险。尽管各种信息风险与“网络空间”相关,但许多风险(例如网络和系统黑客,间谍软件和恶意软件,跨站点脚本,SQL注入,社会工程,以及与“ Web 2.0”有关的信息安全问题,云通常支持虚拟在线环境和应用程序的计算和虚拟化技术)可以归为普通或常规系统,网络和应用程序安全风险。实际上,该标准主要关注与互联网相关的信息风险,而不是“网络空间”本身。但是,由于这些风险已被已发布或正在开发的其他ISO或ISO/IEC信息安全标准很好地涵盖了,因此不确定哪些信息风险真正是“网络空间”所特有的。该标准提到了属于MMORPG(大型多人在线角色扮演游戏)的虚拟资产参与者的风险,但并未直接解决。在“网络空间”领域的不断创新使得在这一领域制定国际标准特别困难,并且尽管它又不在标准范围之内,但它本身可以被归类为信息风险。
ISO27032标准的第7节区分了对个人和组织资产的威胁,这些威胁似乎可以归结为分别损害隐私/身份和公司信息:当然,有很多信息安全标准涵盖了这两个方面。出于某些晦涩的原因,第7节还提到了对在线政府服务和基础设施的威胁,包括恐怖主义,尽管与“网络空间”有什么关系尚不清楚,主要是因为暂时不知道有任何政府提供虚拟环境或MMORPG.
