企业新闻

信息安全工程与信息安全人才保障

2018-05-30 16:44:48 | 来源:中培企业IT培训网

3)信息安全工程

信息安全工程涉及系统和应用的开发、集成、操作、管理、维护和进化以及产品的开发、交付和升级。

系统安全工程能力成熟模型( Systems Security Engineering Capability Maturity Model, SSE-CMM)描述了一个组织的系统安全工程过程必须包含的基本特征,这些特征是完善的

安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。

4)信息安全人才保障

信息安全保障诸要素中,人是最关键、也是最活跃的要素。网络攻防对抗,最终较量的是攻防两端的人,而不是设备。

对组织机构来说,应建立一个完整的信息安全人才体系。信息安全人才体系应包括:

所有员工:需要进行信息安全保障意识教育,具体可以采用内部培训、在组织机构网站上发布相关信息等措施以增强所有员工的安全意识;

对于涉及信息系统的岗位和职责的员工而言,需要进行相应的信息安全保障的基本技臼邕培训;

对于信息安全专业人员而言,应建立更全面专业的信息安全保障知识和经验。

标签: 信息安全工程