信息安全风险管理(二) |
| |
引用本文: | 张耀疆.信息安全风险管理(二)[J].信息网络安全,2004(8):59-61. |
| |
作者姓名: | 张耀疆 |
| |
作者单位: | 上海安言信息技术有限公司 |
| |
摘 要: | 风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。为了确定安全目标,组织应该充分考虑对其商务功能起着支持作用的信息资产的重要性和价值,在此过程中,组织应该考虑到以下问题:
|
关 键 词: | 信息安全 风险管理 商务数据 风险消减 安全措施 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|