共查询到20条相似文献,搜索用时 0 毫秒
1.
我们讨论信息安全,关注信息安全存在的问题及面临的威胁,那么到底什么是信息?什么是信息安全呢?ISO/IEC的IT安全管理指南(GMITS,即ISO/IEC TR 13335)对信息(Information)的解释是:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。一般意义上.信息是指事物运动的状态和方式.是事物的一种属性, 相似文献
2.
3.
4.
我国数字图书馆信息安全管理现状及风险管理 总被引:1,自引:0,他引:1
介绍数字图书馆及数字图书馆信息安全的相关概念,总结了数字图书馆自身的特点。从调研中总结了数字图书馆信息安全管理的现状及风险管理。 相似文献
5.
信息安全风险管理(三)风险评估(上) 总被引:1,自引:0,他引:1
《信息网络安全》2004,(9):68-71
风险评估是对信息资产面临的威胁.存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。 相似文献
6.
如今,风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。互联网的飞速发展使得公众网络的应用越来越广泛,在公众网络中间构建相对可信的网络,成为世界各国发展信息化的主要需求。如何有效地管理信息安全风险,自然成为各方面都十分关注的问题,本文对国内外信息安全风险管理的动态和趋势作一简要勾勒,供大家参考。 相似文献
7.
有人说:“CIO有可能下岗,但CSO不会。”其根据是,首席安全官(CSO)掌握着单位越来越多的核心机密,CSO的地位将越发独特,不可替代,并预言中国的CSO正在走向“权力”的中央。CSO真的不会下岗吗?中国有多少企业有真正的CSO呢?困扰CSO真正“落地”的问题是什么呢?有专家认为,用有限的权利承担无限的责任,是CSO面临的最大的问题。无论国外的专职CSO还是国内一些企业的“准CSO”,他们在企业中大多向CEO或者CIO负责。很多时候,他们的出身是技术背景,对于企业内部所有业务系统和流程、人际关系和规范不是完全了解,这样就导致CSO们工作会“力不从心”。另一方面,CSO肩负着沉重的责任。因为,网络信息系统不出事则已,一旦出事必定是大事,有可能使单位的关键业务中断,造成巨大的经济损失,也可能使单位蒙受巨大的名誉损失。CSO承担得起这样重大的责任吗?CSO到底是个什么样的职位?这个职位需要什么样的能力?只有将CSO的责、权、利分清,CSO在企业的定位才不至于是个模糊的概念。本期CSO沙龙,将从CSO的能力建设方面,谈谈CSO应具有的三个基本素质。 相似文献
8.
提出一种基于风险管理的信息安全管理体系,然后以中山供电局为实例,介绍电力系统信息安全风险管理体系的建立和推广过程、体系运转时遇到的问题与采用的方法,体系的审核方法等。重点介绍体系中的管理方法工具的运用,例如风险评估所采用的资产风险值CIA评估方法、体系落地时采用的"两单",体系运转的"四大机制"等,并在实际应用中通过检验,具有较高的指导和参考价值。 相似文献
9.
苏立 《电脑与微电子技术》2011,(18):42-47
提出一种基于风险管理的信息安全管理体系,然后以中山供电局为实例,介绍电力系统信息安全风险管理体系的建立和推广过程、体系运转时遇到的问题与采用的方法,体系的审核方法等。重点介绍体系中的管理方法工具的运用,例如风险评估所采用的资产风险值CIA评估方法、体系落地时采用的“两单”。体系运转的“四大机制”等,并在实际应用中通过检验.具有较高的指导和参考价值。 相似文献
10.
11.
信息安全风险管理(二) 总被引:1,自引:0,他引:1
风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。为了确定安全目标,组织应该充分考虑对其商务功能起着支持作用的信息资产的重要性和价值,在此过程中,组织应该考虑到以下问题: 相似文献
12.
随着等级保护工作的不断深入,各单位对信息安全也越来越重视,导致了现阶段信息安全测评项目的大量增加。文章运用项目管理的思想和方法,以风险管理的理论加强信息安全测评项目的风险管理,完成了在测评中的风险规避,对于提高项目实施的成功率和测评结果的准确率发挥了重要作用。 相似文献
13.
随着我国信息化建设全面的推进,信息化建设的重点已开始从单纯的信息基础设施的建设规摸扩张,转向深层次开发应用及利用。近年来,上海信息化建设已取得了巨大的成果,在政府上网、金融、交通、社会服务信息化。构建电子商务平台等方面做了卓有成效的工作,部分领域内的业务已主要依靠计算机系统实施,如税务、工商、统计、社会保障、医疗保障等。 相似文献
14.
信息安全是近年兴起的一个新兴的领域,对于一个组织来说,信息安全需要的是保障企业信息的机密性、完整性和可用性三项安全属性,控制由于信息安全属性被破坏对企业产生的风险。如何选择适当的措施实现风险控制目标,是组织实现风险管理面临的首要问题。从管理学的角度来看,上述的问题可以看作是决策的问题,本文将根据决策理论,根据信息安全风险管理的特点提出解决上述问题的一种思路。 相似文献
15.
16.
17.
18.
19.
利用风险评估完善信息安全风险管理体系 总被引:2,自引:0,他引:2
众所周知,风险管理泛指评估风险、确认风险、回应风险的过程。随着信息化的发展,信息化的风险与风险管理问题已经成为各个国家、国际组织所普遍关注的问题。 相似文献
20.
黄丽苏 《网络安全技术与应用》2014,(7):154-155
现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容.本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究.本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理. 相似文献