信息安全风险管理(五)--风险管理的跟进活动 |
| |
引用本文: | 张耀疆.信息安全风险管理(五)--风险管理的跟进活动[J].信息网络安全,2005(1):71-72. |
| |
作者姓名: | 张耀疆 |
| |
作者单位: | 上海安言信息技术有限公司 |
| |
摘 要: | 信息安全管理以风险管理为核心,同时包括其他一些相关的管理活动,这些活动伴随着风险管理过程的发展,与风险管理各阶段都有紧密的联系,是风险管理过程重要的补充。其实,这些管理活动也可以归入风险控制的范畴,只是内容不止涉及风险管理,主题也更为突出,所以这里作为风险管理的跟进活动来进行表述。配置管理信息安全管理中一项重要的内容就是进行配置管理(ConfigurationManagement),配置管理的目标是识别、控制、维持并校验已确定的配置项目的数据和状况,并对系统及其配置项目的变化进行分析和控制。这里所说的配置项目,包括硬件、软件和相…
|
本文献已被 CNKI 万方数据 等数据库收录! |
|