https://blog.qife122.com/tags/iso27005/ Recent content in ISO27005 on 办公AI智能小助手 Hugo zh-cn qife Wed, 08 Oct 2025 22:23:46 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%BB%BA%E6%A8%A1%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0%E6%96%B9%E6%B3%95%E8%9E%8D%E5%90%88%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8E%A2%E8%AE%A8/ Wed, 08 Oct 2025 22:23:46 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%BB%BA%E6%A8%A1%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AF%84%E4%BC%B0%E6%96%B9%E6%B3%95%E8%9E%8D%E5%90%88%E7%9A%84%E6%8A%80%E6%9C%AF%E6%8E%A2%E8%AE%A8/ <h2 id="关于威胁建模与风险评估方法结合的思考">关于威胁建模与风险评估方法结合的思考</h2> <p>我对以下威胁建模与风险管理结合方法存在一些思考：对于符合ISO 31000风险管理标准的ISO 27001风险评估方法（既定的标准化方法），使用来自STRIDE威胁建模（更深入的分析）的威胁并执行ISO 27005风险评估，同时提供超出ISO 27002范围的控制措施，这是否存在错误？</p>