ISO 27001 资讯安全管理系统 【解析】(二十三)

识别情景
结合前面所有的资讯，我们可以将威胁利用弱点损害资产的机密性、可用性及完整性的情景重建与识别，以利进行后续的评估，从资产与企业运作流程中去识别潜在的威胁与弱点并包括相关资产及相互关係，确认这些威胁对于资产之机密性、完整性及可用性的影响，这可能需要考量调查和修复时间、时间的损失、机会的丧失、健康和人身安全、财务成本、信誉和形象，最后产生与资产和业务过程相关的事件情景清单。下面提出三个範例帮助读者清楚了解风险识别到底要做甚么，这些範例情景是从业务流程中找到的，如此就能够了解流程与风险的关係，为后续的风险处理奠定基础，并且可以设定相关复原目标。