共查询到20条相似文献,搜索用时 125 毫秒
1.
PDCA过程模式在信息安全管理体系的应用 总被引:1,自引:0,他引:1
BS7799是国际上具有代表性的信息安全管理体系标准,其第二部分《信息安全管理体系规范》,是组织评价信息安全管理体系有效性,符合性的依据,它的最新版本(BS 7799-2:2002是2002上9月5日修订的,引入了PDCA 相似文献
2.
风险评估是信息安全管理体系(ISMS)建立的基础,是组织平衡安全风险和安全投入的依据,也是ISMS测量业绩、发现改进机会的最重要途径。 BS 7799并没有准确定义风险评估的方法,组织可以根据自身的情况,开发适合自己的风险评估方法。即便如此,靠一个临时小组的头脑风暴提出组织信息安全风险的做法也是不合适的。因为标准要求组织选择系统性的风险评估方法,从威胁、薄弱点、影响、可能性四个方面来识别风险、评 相似文献
3.
信息安全技术是信息安全控制的重要手段,但单独依靠技术手段实现安全的能力是有限的。信息技术应当由适当的管理和程序来支持,否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术,七分管理”,必须注重信息安全管理。组织可以参照信息安全管理模型,按照先进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本(?)业务的连续性,在本专题的前(?)已经分别介绍了信息安全管理(?)BS7799的(?) 相似文献
4.
基于PDCA管理理念应用于信息化工作,建立一套安全技术体系,更从管理上构建较为全面的信息安全管理体系,管理体系将IT策略和企业发展方向统一起来,确保IT资源用得其所,使与IT相关的风险受到适当的控制。 相似文献
5.
信息安全是企业关注的永恒话题。信息技术的应用,或许在一段时期内使企业有了“安全感”,但随着企业系统的日益复杂和安全需求的不断增加,建立与管理相结合的信息安全机制和体系成为必然趋势。本栏目举办“信息安全管理系列专题”,就是通过介绍目前为全球所关注的信息安全管理体系规范,让企业了解,信息安全不仅是技术问题,更是与企业的安全战略、业务目标和管理体系紧密结合的、一整套体系的建立和持续优化过程。我们希望这样一个抛砖引玉的专题内容,使读者在了解信息安全管理领域的最新进展和相应知识要点之外、还能激发思考与讨论,进而付诸实践。因此,本专题的最后一期,邀请科飞管理咨询有限公司吴昌伦、王毅刚先生结合一个虚拟电信运营商A公司的管理细节,进一步介绍读者关心的“为什么要建立信息安全管理体系,以及建立这个体系需要具备什么条件”等话题。 相似文献
6.
客户“关系管理”与客户“管理关系”,顺序的颠倒,不是卖弄文字,而是着重突出了客户作为企业创新的真实价值。创新不是被动的跟随,而要主动的发现,要围绕客户,主动再主动。本期作为本次专题的最后一期,重点强调—— 相似文献
7.
资产管理在信息安全管理体系中的作用 总被引:1,自引:0,他引:1
资产的范畴与资产管理的概念
我们通常所指的资产是经济范畴的概念,指一项经济资源。凡是由过去的交易、事项所形成的,有助于企业目前和未来的生产经营活动,预期能给企业带来经济效益,企业拥有使用权或控制权,并且能够以货币进行合理计量的经济资源,都是资产。按流动性将其分为:流动资产,长期投资,固定资产,无形资产,其他资产。信息安全领域所指的资产与此有别,从信息安全管理标准ISO17799(2005)提供的资产分类来看,ISO17799(2005)标准对资产的划分是在信息系统范畴进行的,分类如下: 相似文献
8.
孟利民 《网络安全技术与应用》2006,(9):63-65
针对目前信息安全管理中普遍存在的问题,提出以信息安全管理平台为技术支撑中心来解决管理中遇到的问题,并介绍一成型的信息安全管理平台的具体功能、实现和应用。该系统在某国有大型企业中可靠的运用,实践证明它已很好的满足实际的需要。 相似文献
9.
Web服务技术在构造电子商务和电子政务系统方面具有许多非常明显的优势,目前已经成为信息化领域的主流技术。 Web服务的特点 总的来说,Web服务具备以下一些特征: 由于Web服务是一种部署在Web上的对象,因此Web服务具备对象的良好封装性,用户能且仅能看到Web服务提供的功能列表。 对Web服务调用者透明。当一个Web服务的实现发生变更时,Web服务调用者是不会感到这一点的。对于Internet环境下的Web服务,XML/ 相似文献
10.
前几期,我们将机箱内的主要部件都一一安装好了,这一期就教大家安装电脑的动力之源——电源供应器。 从外观识别电源供应器 可能很多人都知道电源供应器主要有:AT电源供应器和ATX电源供应器(Micro ATX是ATX的分支)两大类。 相似文献
11.
随着信息化的不断深入,企业业务迁移到信息系统下运作的一个结果,就是业务对IT的依赖不断增强,如电信、银行、保险和证券行业等。在这种情况下,企业不仅要求IT服务持续不间断地支持业务运营,而且要求IT服务能够创造更多的机会,使得业务部门能够更好地达到业务目标。 因此,向企业提供IT服务的服务提供者,无论是企业内部的IT部门,还是外部的服务供应商,都要求依照企业信息化运营、维护和管理的要求,以适当的成本和可控的运营风险,保障IT服务的质量。此外,IT服务提供者还要根据企业核心业务的发展的要求,不断推出新的IT服务以满足业务部门的需要。 相似文献
12.
企业创新是一个体系,创新的对象包括从产品、工艺到服务;创新的策略包括从渐进型到转变型,再到突破型。这使得企业的创新,更像是一个基于IT技术的“多维选择”,仅靠一项“独门绝技”就能竞争制胜的时代已经过去了。 相似文献
13.
<正>1解读标准6——工程实践场所标准6——工程实践场所工程实践场所和实验室能支持和鼓励学生通过动手来学习产品、过程和系统的建造,学习专业知识和社会经验。为学生提供成功的设计-实验经验需要一个具有合适工作空间、设备及工具的学习环境,我 相似文献
14.
1999年,手机厂商间展开了激烈的竞争,各软件开发部门被要求快速发布软件新品。但日本某大型手机生产厂家的软件开发部却遇到了挑战,迫切需要一种工具将开发环境进行管理,重重困境之后,通过配置管理,他们最终解决了这一难题…… 相似文献
15.
基于IT技术的作业成本管理(下简称ABCM),使领导者将管理重心真正深入到流程层面成为可能,作业成本管理系统,将引发多个行业生产环节的增值。 ABCM“显示”增值点 ABCM是以“作业”(流程)为中心,更为重要的是,它以作业成本确认和计量为手段,等于是将流程管理的思想具体化,成本管理系统更使之具备很强的操作性,使领导者把管理的重心真正深入到作业或流程层面成为可能。作业成本管理系统真正使企业领导者认识到,哪些流程是增值的流程,哪些不是;哪些是关键流程,哪些是非关键流程。 从这个意义上,ABCM与一切追求流程化、标准化、精简化和客户化的IT 相似文献
16.
17.
在企业克服“老化”的过程中,注重技术创新项目的管理,是提高企业技术创新管理能力的又一个角度;对于中小型、成长型企业,在技术创新上选择集成创新的策略,被实践证明是一条十分有效的方法。 相似文献
18.
在机助制图基础上发展起来的地理信息系统ARC/INFO软件,以其丰富的功能和简便的操作,在GIS领域中赢得了广大的用户。该软件在PC机上移植成功,更扩大了它的用户范围。我们这次利用PC-ARC/INFO软件,在建立“三北”防护林遥感综合调 相似文献
19.
PDCA循环在软件质量管理中的应用 总被引:1,自引:0,他引:1
为了加强软件产品的质量,提高软件质量管理的水平;在软件质量管理活动中应用PDCA(Plan,Do,Check,Action)循环理论,并建立软件质量管理的PDCA循环模型,在此基础上根据软件产品的特点提出了具体的PDCA循环步骤;实际应用效果表明,软件质量管理的PDCA循环模型不仅可以提升软件产品的质量以及软件企业的质量管理水平,还可以降低软件开发成本、提高软件开发效率。 相似文献
20.
在企业能力理论系统分析观点里,企业被看成为一个特殊的能力综合体系,这个体系是企业拥有和控制的所有能力的有机组合。根据企业能力理论系统分析方法,企业能力可分为三类:企业文化是指企业员工和团队拥有的价值观、信念和行为规范;流程能力,指企业目前实践和学习的模式,它是职能能力的本质体现,包括协调、整合能力、学习能力、重组和改造能力等;职能能力指的是企业完成某一活 相似文献