ISO 27001 Bilgi güvenliği yönetim sistemi kapsamında bilgi varlıkları üzerindeki risklerin değerlendirilmesi gerekmektedir. Ancak daha önce risk değerlendirmesi yapmamış biri için tehdit ve zayıflıkların belirlenmesi oldukça zor olabilir.
Bu durumda ISO 27005 standardına göz atmayı öneriyoruz. ISO 27005 standardı bize tehdit ve zayıflıkları katalog halinde sunmaktadır. ISO 27005 Standardının Ek-C ve Ek-D kataloglarının derlenmiş haline aşağıdaki linklerden ulaşabilirsiniz.
Bilinen Tehdit Örnekleri (ISO 27001:2011 EK-C)
İnsan Kaynaklı Tehdit Unsurları (ISO 27001:2011 EK-C)
Zayıflık Örnekleri (ISO 27001:2011 EK-D)
İlk Yorumu Siz Yapın