信息系统-中培伟业官网

信息系统安全保障评估模型

在国家标准GB T 20274- 1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含保障要素、生命周期和安全特征三方面。

[企业新闻] 2018-05-30

信息系统安全保障级的评估

信息系统在其运行环境中其安全保障控制对安全保障要求的符合性（即信息系统的技术体系、管理控制和工程实施相对于信息系统在其运行环境下的符合性），是同信息系统保护轮廓（Information System Protect Profile，ISPP）和信息系统安全目标(InformationSystemi Security Target，IsST)相关的内容。

[企业新闻] 2018-05-30

信息系统安全保障评估

信息系统安全保障评估，就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的客观证据，向信息系统的所有相关方提供信息系统的安全保障工作能够实现其安全保障策略

[企业新闻] 2018-05-30

信息系统安全保障评估框架之相关概念和关系

信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、机构人员和组件的总和。随着当前社会信息化程度的不断提高，各类信息系统越来越成为其所从属的组织机构生存和发展的关键因素，信息系统的安全风险也成为组织风险的一部分。

[企业新闻] 2018-05-30

安全保障框架中的lATF点领域

信息基础设施是具有许多漏洞的复杂系统。为此，IATF在深度防御战略的基本原理中采用了多个信息安全保障技术解决方案。在攻击者成功地破坏了某个保护机制的情况下，其它保护机制能够提供附加的保护。

[企业新闻] 2018-05-30

为什么需要安全工程

信息系统的建设是一项系统工程，具有复杂性，安全工程是以最优费效比提供并满足安全需求

[企业新闻] 2018-05-29

基于信息系统生命周期的信息安全保障

[企业新闻] 2018-05-23

信息系统安全保障评估模型

将风险和策略作为信息系统安全保障的基础和核心；

[企业新闻] 2018-05-23

信息系统保护轮廓（ISPP）

根据组织机构使命和所处的运行环境，从组织机构的策略和风险的实际情况出发，对具体信息系统安全保障需求和能力进行具体描述。

[企业新闻] 2018-05-23

信息系统安全保障评估框架

是具体的风险，产生风险的因素主要有信息系统自身存在的漏洞和来自系统外部的威胁。信息系统运行环境存在特定威胁动机的威胁源。

[企业新闻] 2018-05-23

知识子域：信息安全保障框架

理解信息系统保障相关概念及信息安全保障的核心目标；

[企业新闻] 2018-05-23

网络安全

安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等

[企业新闻] 2018-05-22

过公网提供服务的信息系统的安全要求

这还包括通过公网提供服务的信息系统的安全要求(This also includes the requirements for information systems which provide services over public networks)，这一句是ISO IEC 27001: 2013新加的，在ISO IEC 27002: 2013里面的内容里也确实体现出来了。

[企业新闻] 2018-04-17