國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理 李慧蘭 國家實驗研究院國家高速網路與計算中心 gracelee@nchc.org.tw
Outline ISO 27001標準 ISMS資訊安全管理系統 風險管理 國網中心風險管理為例
ISO 27001的架構
ISMS Framework
ISMS建置流程
風險管理 風險評鑑 風險處理 風險計算 總風險值 = 資產價值 × 破壞事件嚴重程度 訂定風險等級 降低、接受、迴避、轉移 評估殘餘風險 風險計算 總風險值 = 資產價值 × 破壞事件嚴重程度 資產價值 資產價值 = 機密性評價 + 完整性評價 + 可用性評價 破換事件的嚴重程度 破壞事件的嚴重程度 = 威脅等級 × 脆弱點等級 × 衝擊等級 訂定風險等級 風險處理 降低、接受、迴避、轉移 評估殘餘風險
機密性、完整性、可用性評價參照
破壞事件的嚴重程度= 威脅等級×脆弱點等級×衝擊等級 破壞事件的嚴重程度= 威脅等級×脆弱點等級×衝擊等級
破壞事件的嚴重程度= 威脅等級×脆弱點等級×衝擊等級 破壞事件的嚴重程度= 威脅等級×脆弱點等級×衝擊等級
訂定風險等級 總風險值 = 資產價值 × 破壞事件嚴重程度 國網中心專業資訊安全管理委員會的決議,可接 受的風險等級為D 總風險值 = 資產價值 × 破壞事件嚴重程度 國網中心專業資訊安全管理委員會的決議,可接 受的風險等級為D 風險等級為C以上者,須作風險處理以減輕其風 險。
以國網中心為例的風險管理 網際網路連線服務風險管理 儲存伺服器服務風險管理
網際網路連線服務風險管理 中斷 威脅點 脆弱點 風險等級 機密性評價 = 2 資產價值評等 完整性評價 = 4 + 資產價值 = 10 可用性評價 = 4 破壞事件評等 威脅點 脆弱點 嚴重程度 = 威脅等級 * 脆弱等級 * 衝擊等級 總風險值 = 資產價值 * 嚴重程度 風險等級 中斷 IOS更新 3 * 3 * 3 = 27 10 * 27 = 270 C 維護不當 4 * 2 * 2 = 16 10 * 16 = 160 D 對外連線中斷 2 * 2 * 3 = 12 10 * 12 = 120 D 內部線路中斷 2 * 1 * 3 = 6 10 * 6 = 60 D router chassis故障 1 * 1 * 4 = 4 10 * 4 = 40 D 模組故障 2 * 2 * 4 = 16 10 * 16 = 160 D 火災 1 * 1 * 4 = 4 10 * 4 = 40 D 停電 3 * 1 * 4 = 12 10 * 12 = 120 D
伺服器服務風險管理 威脅點 脆弱點 風險等級 機密性評價 = 4 資產價值評等 完整性評價 = 4 + 資產價值 = 12 可用性評價 = 4 破壞事件評等 威脅點 脆弱點 嚴重程度 = 威脅等級 * 脆弱等級 * 衝擊等級 總風險值 = 資產價值 * 嚴重程度 風險等級 維護不當 D 3 * 2 * 2 = 12 12 * 12 = 144 模組故障 D 2 * 2 * 3 = 12 12 * 12 = 144 中斷 火災 1 * 1 * 4 = 4 12 * 4 = 48 D 停電 D 3 * 1 * 4 = 12 12 * 12 = 144 維護不當 C 3 * 3 * 3 = 27 12 * 27 = 324 病毒感染 C 3 * 3 * 2 = 18 12 * 18 = 216 入侵 存取控管 D 1 * 1 * 4 = 4 12 * 4 = 48 DoS/DDoS C 3 * 3 * 2 = 18 12 * 18 = 216
符合可接受風險等級要求的網路架構
謝謝!!