信息安全管理有效性的测量

本文阐述了信息安全管理测量的必要性和相关国际标准，分析了信息安全测量模型，并给出了一个测量实例．     

资产管理在信息安全管理体系中的作用

资产的范畴与资产管理的概念 我们通常所指的资产是经济范畴的概念，指一项经济资源。凡是由过去的交易、事项所形成的，有助于企业目前和未来的生产经营活动，预期能给企业带来经济效益，企业拥有使用权或控制权，并且能够以货币进行合理计量的经济资源，都是资产。按流动性将其分为：流动资产，长期投资，固定资产，无形资产，其他资产。信息安全领域所指的资产与此有别，从信息安全管理标准ISO17799（2005）提供的资产分类来看，ISO17799（2005）标准对资产的划分是在信息系统范畴进行的，分类如下：     

信息安全管理体系落实中的问题和对策

本文简要介绍了目前在运营商行业信息安全管理体系(ISMS)建设和落实中存在的突出问题,并给出了有效构建、落实信息安全体系的指导思想和要求,以及将ISMS成功导入和落地的建议.     

关于信息安全管理体系建设的研究

当今世界是一个信息化的时代,随着信息化的发展,信息安全管理问题成为当今时代最为热门的话题之一,信息安全管理体系建设尤为重要,它对国家与企业的发展具有深远的影响,做好信息安全管理工作至关重要,本文将主要研究信息安全管理体系建设的有关问题。     

国内外信息安全管理体系研究

该文对国内外主流的信息安全管理体系进行了梳理和研究,对不同体系的框架和内容进行探讨,为企业选择和建立适合的、完善的信息安全管理体系提供有意义的借鉴。     

维护信息安全管理体系

信息安全技术是信息安全控制的重要手段，但单独依靠技术手段实现安全的能力是有限的。信息技术应当适当的管理和程序来支持，否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术，七分管理”，必须注重信息安全管理。组织可以参照信息安全管理模型，按照选进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式，用最低的成     

信息安全管理体系的文件化

文化化管理模式为当前管理体系所普遍采用。这种模式主张，在管理某项工作或活动时，应建立和实施程序，程序的执行需要保留可追溯的记录。文件可以沟通意图，统一行动。通过文件落实责任、加强相关接口协调、提高工作的系统性和可追溯性，避免推诿扯皮、避免依赖经验、习惯和长官意志、避免无章可依，随意为之。     

立体化信息安全管理体系的应用

针对目前信息安全管理中普遍存在的问题,提出以信息安全管理平台为技术支撑中心来解决管理中遇到的问题,并介绍一成型的信息安全管理平台的具体功能、实现和应用。该系统在某国有大型企业中可靠的运用,实践证明它已很好的满足实际的需要。     

信息安全治理成熟度模型

<正> 信息安全治理,是指最高管理层(董事会)监督管理层在信息安全战略上的过程、结构和联系,以确保这种运营处于正确的轨道。缺乏良好信息安全治理机制的组织,亦即缺乏健全的制度安排,因而不可能具备良好的信息安全管理体系,也不可能取得信息化的成功;同样,没有信息安全管理体系的畅通,单纯的治理机制也只能是一个美好的蓝图,而缺乏实际的内容。 作为一种信息安全治理机制,信息安全治理成熟度模型将有助于回答以下这些问题。     

构建联动的“全网安全”管理体系

随着我国信息化建设的不断深八．信息安全问题日益突出!(2003年颁发的“中办[2003]127号件”明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原别以及具体的工作．相信这是我国今后一段时期内信息安全保障工作的纲领性件，那么．国家、企业、个人如何根据该件的精神分级．分类、分阶段地实施信息安全保障措施，构建符合自己需求特色的“全网安全”解决方案呢？     

关于信息安全管理体系的研究

文章对信息安全体系的定义、功能以及构建方法进行了详细介绍,然后在信息安全管理标准和安全特性的基础上构建信息安全管理模型,并且重点分析了如何有效地进行信息安全的风险评估、安全策略以及安全控制。     

国家教育考试信息安全管理体系实践

国家教育考试的安全关系到政府公信力、社会公平,关系到广大考生的切身利益,国家教育考试信息系统一旦被不法分子通过网络攻入,考试管理和考试个人数据泄露或被篡改,将会严重影响到社会的安全稳定。从国家教育考试管理系统安全现状入手,以ISO27001信息安全管理标准和等级保护制度为基础,提出适合于国家教育考试的信息安全管理体系,并以北京教育考试院的应用实践为例,介绍信息安全管理体系的总体框架、详细设计、实践等,以期对国家教育考试信息安全工作提供借鉴意义。     

信息安全管理体系之风险评估

风险评估是信息安全管理体系(ISMS)建立的基础，是组织平衡安全风险和安全投入的依据，也是ISMS测量业绩、发现改进机会的最重要途径。     

机场的网络与信息安全风险及管理体系研究

机场的信息化建设规模伴随着民航智慧机场的推进实现了快速发展,网络与信息系统的应用在提高机场的服务质量和市场核心竞争力的同时也带来了安全隐患,加强机场网络与信息安全管理工作势在必行.在此背景环境下,本文首先对机场的网络及信息系统安全状况及特点进行了阐述,其次,分析了网络与信息安全管理的必要性,最后,在此基础上针对常见的风...     

工业控制系统信息安全管理标准研究

一、国外工业控制系统信息安全标准研究 为解决ICS（工业控制系统Industrial Control Systems）面临的信息安全问题,一方面,以国际电工委员会（IEC,International Electro Technical Commission）和美国国家标准和技术研究院（NIST,National Institute of Standards and Technology）为代表的标准化组织及机构,已经开展了针对ICS的信息安全标准研究制定工作。     

信息安全专业实践教学改革与创新

加强实践教学、提升实践能力是当前院校教学改革的重点。文章分别从教学目标模型构建、教学内容体系优化、教学实施规范创新、教学模式方法改革、一体化改革实践5个方面阐述信息安全专业实践教学改革与创新的实施办法,目的是为提高信息安全人才培养质量提供参考和借鉴。     

烟草行业信息安全管理的研究与探索

烟草行业作为国民经济的一个重要产业,在国民经济中占有相当重要的地位.在烟草行业十二五规划“做大、做强、做精”的改革发展愿景中,信息化工作承担着极其重要的角色.如何建立健全行业信息安全管理,对烟草行业的健康稳定发展有着重要意义.从烟草行业信息安全管理的现状入手,对加强烟草行业信息安全管理,推进信息安全体系建设,以及信息风...     

PDCA过程模式在信息安全管理体系的应用

BS7799是国际上具有代表性的信息安全管理体系标准，其第二部分《信息安全管理体系规范》，是组织评价信息安全管理体系有效性，符合性的依据，它的最新版本（BS 7799-2：2002是2002上9月5日修订的，引入了PDCA     

北京市信息安全服务能力评定条件

北京市信息安全服务能力等级分为一级．二级和三级。各等级应具备的具体条件如下：     

高校信息安全管理探讨

对网络与信息安全管理体系作了一定的探索研究,列举了网络与信息安全管理应包括的内容,并且对信息安全管理的主要因素分别做出包括目标和方针的简要解释,并给出了与之相关的管理文档名称和应包含的主要内容,有一定的参考价值。