中培伟业咨询电话4006267377400-626-7377
中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有677条记录

  • 信息安全事件管理二

    组织应使用商定的信息安全事件和事故分类规范评估每个信息安全事态以确定该事态是否该归于信息安全事件。事件的分类和优先级可以帮助标识事件的影响和范围。当组织中有信息安全响应团队(ISIPiT)时,评估和决策宜被转发至该团队确认和再评估。应详细记录评估和决策的结果,供日后参......

    信息安全
    2018-04-02

  • 信息安全事件管理一

    信息安全事件管理包含1个控制目标7个控制措施。

    信息安全
    2018-04-02

  • 信息安全之供应商关系二

    当供应商提供的服务,包括对信息安全方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上修改监控、审查和审计的方法、范围、频率等。

    信息安全
    2018-04-02

  • 信息获取、开发和维护三

    如果可能且可行,宜使用厂商提供的软件包,不自行修改。在需要修改软件包时,应对所有的变更加以严格控制,宜考虑软件包内置安全控制措施和完整性保护过程被损害的风险、如果要修改软件包还应获得原提供厂商的同意,当程序软件可以更新时组织应向厂商了解要变更的必要性信息,组织......

    信息安全
    2018-04-02

  • 信息获取、开发和维护一

    信息获取、开发和维护包含3个控制目标13个控制措施。

    信息安全
    2018-04-02

  • 人力资源安全二

    管理者应该表现对信息安全政策,程序和控制措施的支持,并以身作则。管理职责要确保雇员和承包商委派人员都了解其应遵守的信息安全政策、程序和控制措施,并遵守相应的条款和条件。

    信息安全
    2018-04-02

  • 信息安全组织二

    组织要有规程指明什么时候与哪个部门(例如,执法部门、供电局、消防部门、监管部门)联系,以及怀疑已识别的信息安全事件可能触犯了法律时,要如何及时报告。

    信息安全
    2018-04-02

  • 信息安全组织一

    执行特定安全过程(例如防病毒系统升级、风险评估√漏洞扫描、安全监测等)的职责、风险管理行为的职责。分配有安全职责的人员可以将安全任务委托给其他人员,但他们仍然负有责任

    信息安全
    2018-04-02

  • 安全管理控制措施之信息安全方针

    方针主要阐述组织管理信息安全目标的方法。该方针应获得管理层批准签字。需要组织通过正式公告、宣传培训等方式对全体员工和外部相关方发布组织的“信息安全方针”, 必要时可以留存宣传培训记录。一般在每次管理评审后,信息安全方针可能会被修订,修订结果也应获得管理层批准并......

    信息安全
    2018-04-02

  • 信息安全管理体系之管理评审中的管理活动

    信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);

    信息安全
    2018-04-02

  • 信息安全管理体系要求二

    随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:

    信息安全
    2018-04-02

  • 信息安全管理体系要求

    由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。

    信息安全
    2018-03-30

  • 信息安全管理体系

    信息安全管理体系( Information Security Management System,ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系( Management System,MS)思想和方法在信息安全领域的应用。

    信息安全
    2018-03-30

  • 信息安全管理体系要求

    信息安全问题从信息系统攻击和防护角度来看严重不对称。从攻击角度来看,只要攻其一点,相对来说攻击成功很容易。但是,从防御角度来看,成功防护所有攻击在技术领域和经济领域均是不可能实现的。

    信息安全
    2018-03-30

  • 信息安全管理的作用三

    能够保护关键信息资产和知识产权,维持竞争优势

    信息安全
    2018-03-30

  • 信息安全管理的作用二

    解决信息安全问题,成败通常取决于两个因素,一个是技术,另一个是管理。安全技术是信息安全控制的重要手段,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序

    信息安全
    2018-03-29

  • 信息安全管理的作用一

    信息安全管理是组织整体安全管理重要、固有组成部分当前信息安全问题已经成为组织业务正常运营和持续发展的最大威胁。信息安全问题本质上是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。

    信息安全
    2018-03-29

  • 信息安全管理基本概念

    管理主体组织并利用其各个要素(人、财、物、信息和时空),借助管理手段,完成该组织目标的过程。其中,信息就像其他重要业务资产和管理要素一样,也是对组织业务至关重要的一种资产,因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增......

    信息安全
    2018-03-29

  • 信息安全应急响应管理过程的跟踪总结

    跟踪总结的目标是根据统恢复后的安全状况,回顾并汇总所发生事件的相关信息

    信息安全
    2018-03-28

  • 信息安全应急响应管理过程的准备

    基于应急响应工作的特点和时间的不规则形,事先制定出时间应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。应急响应方法和过程并不是唯一的,一种被广为接受的应急响应方法是将应急响应管理过程分为准备、......

    信息安全
    2018-03-28

677条上一页1...1314151617 ... 34下一页

第15页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页
近期开班
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1   京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377