ISO/IEC 27032网络安全的基本框架_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

ISO/IEC 27032网络安全的基本框架

发布时间：2020-06-17 作者：广汇联合来源：广汇联合

ISO/IEC 27032：2012 架构如图2所示。

如图2所示，ISO/IEC 27032: 2012标准的组织并不是围绕流程展开。从第9章和第12章来看，基本框架实际还是来源于信息安全风险管理。在第9章中，网络空间中存在诸多威胁，而网络空间中的资产又存在诸多脆弱性，从而有来自内部或者外部的攻击（attack）。在第12章中指出，一旦识别出风险，那么部署相应的控制措施。这个框架与现有的信息安全风险管理保持了一致。