信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);
[企业新闻] 2018-04-02随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:
[企业新闻] 2018-04-02由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
[企业新闻] 2018-03-30信息安全管理体系( Information Security Management System,ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系( Management System,MS)思想和方法在信息安全领域的应用。
[企业新闻] 2018-03-30信息安全问题从信息系统攻击和防护角度来看严重不对称。从攻击角度来看,只要攻其一点,相对来说攻击成功很容易。但是,从防御角度来看,成功防护所有攻击在技术领域和经济领域均是不可能实现的。
[企业新闻] 2018-03-30能够保护关键信息资产和知识产权,维持竞争优势
[企业新闻] 2018-03-30解决信息安全问题,成败通常取决于两个因素,一个是技术,另一个是管理。安全技术是信息安全控制的重要手段,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序
[企业新闻] 2018-03-29信息安全管理是组织整体安全管理重要、固有组成部分当前信息安全问题已经成为组织业务正常运营和持续发展的最大威胁。信息安全问题本质上是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。
[企业新闻] 2018-03-29管理主体组织并利用其各个要素(人、财、物、信息和时空),借助管理手段,完成该组织目标的过程。其中,信息就像其他重要业务资产和管理要素一样,也是对组织业务至关重要的一种资产,因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增......
[企业新闻] 2018-03-29跟踪总结的目标是根据统恢复后的安全状况,回顾并汇总所发生事件的相关信息
[企业新闻] 2018-03-28基于应急响应工作的特点和时间的不规则形,事先制定出时间应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。应急响应方法和过程并不是唯一的,一种被广为接受的应急响应方法是将应急响应管理过程分为准备、......
[企业新闻] 2018-03-28为检验应急预案计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及内、场外应急组织合作进行的联合演习。
[企业新闻] 2018-03-28网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。基于对关键业务基础设施的安全保护,该预案应建立在综合防灾规划之上。
[企业新闻] 2018-03-28一般对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。信息系统的重要程度主要是基于信息系统所承载的业务对国家安全、经济建设、社会生活的重要性
[企业新闻] 2018-03-28信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同。对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础,禽旨够使事前准备、事中应对和事后处理的各项相关工作更具针对}生和有效性。
[企业新闻] 2018-03-28应急响应是信息安全事件管理的重要内容,是指组织为了应对突发/重大信息安全事件的发生所做的准备
[企业新闻] 2018-03-281990年,Longstaff-人认为漏洞是指系统中存在的任何不足或缺陷。在计算机安全中, 漏洞可以从以下两个方面来理解:一方面,漏洞是指自动化系统安全过程、管理控制以及内部控制等中的缺陷
[企业新闻] 2018-03-27Bishop和Baily在1996年对信息安全漏洞给出了基于状态空间的定义,认为信息系统是由若干描述实体配置的当前状态所组成的,系统通过应用程序的状态转变来改变系统的状态
[企业新闻] 2018-03-27组织:ISO、IEC、IEEE、NIST等。
[企业新闻] 2018-03-20秘密、机密、绝密,期限分别是10、20、30年,以及长期。
[企业新闻] 2018-03-20