排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
信息安全管理以风险管理为核心,同时包括其他一些相关的管理活动,这些活动伴随着风险管理过程的发展,与风险管理各阶段都有紧密的联系,是风险管理过程重要的补充。其实,这些管理活动也可以归入风险控制的范畴,只是内容不止涉及风险管理,主题也更为突出,所以这里作为风险管理的跟进活动来进行表述。 相似文献
2.
随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,现代政府部门,金融机构,企事业单位和商业组织对IT系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。正是因为组织机构的正常运转高度依赖IT系统,IT系统所承载的信息和服务的安全性就越发显得重要。 相似文献
3.
经过风险消减阶段的行动,组织的预期安全目标应该已经达到了.即将安全风险可能造成的影响降低到可接受的水平,但只是达到这一效果还不够.组织还应该力求维持这样的安全状态.使新的安全措施保持其效力这就需要继续进行风险控制(Risk Corfrol)。 相似文献
4.
随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展,现代政府部门、金融机构、企事业单位和商业组织对IT系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。正是因为组织机构的正常运转高度依赖IT系统,IT系统所承载的信息和服务的安全性就越发显得重要。 相似文献
5.
我们讨论信息安全,关注信息安全存在的问题及面临的威胁,那么到底什么是信息?什么是信息安全呢?ISO/IEC的IT安全管理指南(GMITS,即ISO/IEC TR 13335)对信息(Information)的解释是:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。一般意义上.信息是指事物运动的状态和方式.是事物的一种属性, 相似文献
6.
信息安全风险管理(三)风险评估(下) 总被引:3,自引:0,他引:3
风险评估是组织确定信息安全需求的过程.包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。图1所示就是风险评估完整的过程模型。 相似文献
8.
信息安全管理以风险管理为核心,同时包括其他一些相关的管理活动,这些活动伴随着风险管理过程的发展,与风险管理各阶段都有紧密的联系,是风险管理过程重要的补充。其实,这些管理活动也可以归入风险控制的范畴,只是内容不止涉及风险管理,主题也更为突出,所以这里作为风险管理的跟进活动来进行表述。配置管理信息安全管理中一项重要的内容就是进行配置管理(ConfigurationManagement),配置管理的目标是识别、控制、维持并校验已确定的配置项目的数据和状况,并对系统及其配置项目的变化进行分析和控制。这里所说的配置项目,包括硬件、软件和相… 相似文献
9.
信息安全风险管理(二) 总被引:1,自引:0,他引:1
风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。为了确定安全目标,组织应该充分考虑对其商务功能起着支持作用的信息资产的重要性和价值,在此过程中,组织应该考虑到以下问题: 相似文献
1