ISO27001认证辅导--ISO27001风险评估威胁弱点参考清单
服务
威 胁:在未经授权的方式下使用网络的设备
弱 点:
不正确的使用软件和硬件
外部人员或清洁人员缺乏人员陪同作业
访问权限授与不当
建筑物、房间的物质进出控制的不足或不小心使用
缺少口令管理
缺乏安全警觉
缺乏监督机制
口令表未适当保护
缺乏审核轨迹
拨接线路未适当控管
离开工作站时没有”注销”
识别与验证机制的不足
威 胁:未经授权使用者的网络访问
弱 点:
不正确的使用软件和硬件
访问权限授与不当
缺乏安全警觉
缺乏监督机制
拨接线路未适当控管
识别与验证机制的不足
威 胁:讯息的错误路径
弱 点:
缺乏正确使用通讯设备与讯息控管的策略
网络管理不足
威 胁:讯息被绕道
弱 点:
缺乏正确使用通讯设备与讯息控管的策略
网络管理不足
威 胁:通讯服务的失效(例如:网络服务)
弱 点:
没有做好维护的工作
缺乏有效变更控制
缺乏监督机制
联机线缆失效
缺乏审核轨迹
维护服务响应时间过长
威 胁:通讯渗透
弱 点:
未保护敏感性数据的传输
未保护通讯线路
缺乏正确使用通讯设备与讯息控管的策略
缺乏安全警觉
威 胁:损害到线路
弱 点:联机线缆失效
威 胁:网络组件的失效
弱 点:
不正确使用软件及硬件
没有作好维护的工作
缺乏有效变更控制
缺乏监督机制
维护服务响应时间过长
威 胁:网络效能低落
弱 点:
缺乏正确使用通讯设备与讯息控管的策略
缺乏监督机制
威 胁:窃听
弱 点:
未保护敏感性数据的传输
未保护通讯线路
缺乏正确使用通讯设备与讯息控管的政策
缺乏安全警觉
口令传输未加密保护
威 胁:火灾
弱 点:
人员安全训练不足
缺乏建筑物、门、窗等物质的保护
存储易燃物
威 胁:失窃
弱 点:
建筑物、房间的物质进出控制的不足或不小心使用
缺乏安全警觉
缺乏建筑物、门、窗等物质的保护
识别与验证机制的不足
威 胁:地震
弱 点:缺乏建筑物、门、窗等物质的保护
威 胁:灰尘
弱 点:容易潮湿、有灰尘、秽物
威 胁:空调失效
弱 点:
没有作好维护的工作
维护服务响应时间过长
威 胁:炸弹攻击
弱 点:缺乏建筑物、门、窗等物质的保护
威 胁:闪电
弱 点:缺乏建筑物、门、窗等物质的保护
威 胁:停电
弱 点:不稳定的供电
威 胁:淹水
弱 点:
位于容易淹水的区域
容易潮湿、有灰尘、秽物
威 胁:群众运动(例如:罢工)
弱 点:缺乏建筑物、门、窗等物质的保护
威 胁:电源不稳定
弱 点:不稳定的电压
威 胁:电磁辐射
弱 点:易受电磁辐射影响
威 胁:台风
弱 点:缺乏建筑物、门、窗等物质的保护
威 胁:静电的累积
弱 点:易受电磁辐射影响