ISO 27001 资讯安全管理系统【解析】(二十五)

用户投稿发布于2024-05-21

情景发生可能性分析
分析完后果之后再来分析可能性，透过已识别的相关事件情景清单、现有和计画的控制措施清单以及控制措施的有效性、实施和使用状态进行分析。考虑威胁发生的可能性和脆弱点被利用的难易程度，根据对精确性的要求，可能需要对资产进行分类，甚至是将资产分解到元件，并将事件情景与元件相关联，最后产生事件情景的可能性（定性的或定量的）。以下用範例来说明会较清楚：