咨询服务 培训服务
  肯达信服务热线 CTS 统一客服电话
400-690-0031
 
 
首页>咨询服务>ISO/IEC27001认证
ISO27001认证辅导--ISO27001风险评估威胁弱点参考清单(服务)

ISO27001认证辅导--ISO27001风险评估威胁弱点参考清单



服务


威  胁:在未经授权的方式下使用网络的设备

弱  点:

不正确的使用软件和硬件

外部人员或清洁人员缺乏人员陪同作业

访问权限授与不当

建筑物、房间的物质进出控制的不足或不小心使用

缺少口令管理

缺乏安全警觉

缺乏监督机制

口令表未适当保护

缺乏审核轨迹

拨接线路未适当控管

离开工作站时没有”注销”

识别与验证机制的不足


威  胁:未经授权使用者的网络访问

弱  点:

不正确的使用软件和硬件

访问权限授与不当

缺乏安全警觉

缺乏监督机制

拨接线路未适当控管

识别与验证机制的不足


威  胁:讯息的错误路径

弱  点:

缺乏正确使用通讯设备与讯息控管的策略

网络管理不足


威  胁:讯息被绕道

弱  点:

缺乏正确使用通讯设备与讯息控管的策略

网络管理不足


威  胁:通讯服务的失效(例如:网络服务)

弱  点:

没有做好维护的工作

缺乏有效变更控制

缺乏监督机制

联机线缆失效

缺乏审核轨迹

维护服务响应时间过长


威  胁:通讯渗透

弱  点:

未保护敏感性数据的传输

未保护通讯线路

缺乏正确使用通讯设备与讯息控管的策略

缺乏安全警觉


威  胁:损害到线路

弱  点:联机线缆失效


威  胁:网络组件的失效

弱  点:

不正确使用软件及硬件

没有作好维护的工作

缺乏有效变更控制

缺乏监督机制

维护服务响应时间过长


威  胁:网络效能低落

弱  点:

缺乏正确使用通讯设备与讯息控管的策略

缺乏监督机制


威  胁:窃听

弱  点:

未保护敏感性数据的传输

未保护通讯线路

缺乏正确使用通讯设备与讯息控管的政策

缺乏安全警觉

口令传输未加密保护


威  胁:火灾

弱  点:

人员安全训练不足

缺乏建筑物、门、窗等物质的保护

存储易燃物


威  胁:失窃

弱  点:

建筑物、房间的物质进出控制的不足或不小心使用

缺乏安全警觉

缺乏建筑物、门、窗等物质的保护

识别与验证机制的不足


威  胁:地震

弱  点:缺乏建筑物、门、窗等物质的保护


威  胁:灰尘

弱  点:容易潮湿、有灰尘、秽物


威  胁:空调失效

弱  点:

没有作好维护的工作

维护服务响应时间过长


威  胁:炸弹攻击

弱  点:缺乏建筑物、门、窗等物质的保护


威  胁:闪电

弱  点:缺乏建筑物、门、窗等物质的保护


威  胁:停电

弱  点:不稳定的供电


威  胁:淹水

弱  点:

位于容易淹水的区域

容易潮湿、有灰尘、秽物


威  胁:群众运动(例如:罢工)

弱  点:缺乏建筑物、门、窗等物质的保护


威  胁:电源不稳定

弱  点:不稳定的电压


威  胁:电磁辐射

弱  点:易受电磁辐射影响


威  胁:台风

弱  点:缺乏建筑物、门、窗等物质的保护


威  胁:静电的累积

弱  点:易受电磁辐射影响


SA8000

SA8000. 社会责任管理体系认证咨询项目
点击查看

WAL-MART

WAL-MART. 沃尔玛客户验厂咨询项目
点击查看

ISO20000认证咨询

ISO20000. IT服务管理体系国际标准认证咨询介绍
点击查看
客服中心

您好,我是肯达信管理顾问公司客服,欢迎咨询!

陈小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

程小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

廖小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

杨老师

您好,我是肯达信管理顾问公司客服,欢迎咨询!

潘老师

客户服务热线

400-690-0031

24小时热线

18576401396


展开客服