中培伟业咨询电话4006267377400-626-7377
中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有678条记录

  • 信息安全保障基础之信息安全问题

    信息安全的问题随着信息技术的发展而不断的蔓延发展,在整个信息技术领域中对于信息化的依赖性催生信息安全问题的复杂化和日益严峻。可以将信息安全问题划分为狭义和广义两层概念。

    信息安全
    2018-03-05

  • 信息安全保障基础之信息安全的定义

    国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。

    信息安全
    2018-03-05

  • 知识域:信息安全保障阅读是示

    本知识域包括信息安全保障基本概念、信息安全保障模型、保障工作内容及工作方法,同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障相关知识。

    信息安全
    2018-03-05

  • 风险管理:识别和评估风险引言

    建立信息安全部门主要是为了管理信息技术风险。风险管理是机构内每一 位管理者的主要责任之一。在任何设计良好的风险管理计划中,需要有两个正式的工作过程

    信息安全
    2018-03-01

  • 安全管理最佳安全实践之划定基准线一

    和比较法概念有关的是基本方法。基准是一个“性能指标的值,通常可以通过对其做出比较来发现性能指标的变化”,例如一个机构每周内遭受攻击数量的基准线。

    信息安全
    2018-03-01

  • 安全管理最佳安全实践之比较法和最佳实践局限性

    在信息安全中使用比较法的最大问题在于:机构之间不存在交流。即是说, 一次成功的攻击在很大程度上被视为一个机构的失败,并且机构会对此保密而不对外公布。

    信息安全
    2018-03-01

  • 安全管理最佳安全实践之选择最佳实践

    选择实施哪一个推荐实践可能会对某些机构提出挑战。在由政府机构控制的行业里,政府的指导方针通常是必须满足的需求。但是对于其他的机构,政府的指导方针仅仅被作为一个不错的信息来源,可以说明要求其他机构采取的用来控制信息安全风险的步骤,并且可以知道他们所选择的最佳实践。

    信息安全
    2018-03-01

  • 安全管理模型和实战引言

    制定信息安全蓝图,这个蓝图描述了现存的控制并且确定出其他必要的安全控制。蓝图和框架这两个术语很接近:框架是对更为详尽的蓝图的概述,蓝图作为设计、选择和实施所有后续安全控制的基础,包括信息安全策略、安全教育和培训项目以及技术控制。

    信息安全
    2018-03-01

  • 信息安全项目小结

    *在较大的机构里,有专门的团队来执行具体的信息安全职能,在较小的机构里,这些职能可能由部门的所有员工来实施。

    信息安全
    2018-03-01

  • 提高安全意识的方式三

    信息安全意识站点建立致力于促进信息安全意识的网页或者站点,如Ken- nesaw州立大学的网站infosec Kennesaw edu和其他的SETA方法一样,困难在于不断地更新信息以保证它们的实时性。

    信息安全
    2018-03-01

  • 提高安全意识的方式二

    封底:通常被用来为信息安全人士、咨询处、物理安全(法律实施)和其他快速参考项目提供联络信息,也包括编辑和作者的信息。  内文:通讯应该包含大家感兴趣的文章、从信息安全出版物搜集的东西,以及当地出版物的策略摘要、有关安全的活动等。

    信息安全
    2018-03-01

  • 提高安全意识的方式一

    许多安全意识用较低的成本就可以获得,除了时间和精力之外,并不花费资金,安全意识表现手法包括以下项目

    信息安全
    2018-03-01

  • 信息安全管理之员工的行为和意识

    安全意识培训可以纠正员工所有危害机构信息安全的行为。通过教导员工怎样正确地处理信息、应用信息,能够降低偶然损害或者信息破坏的风险性;通过让员工了解信息安全的威胁、这些威胁能够导致的潜在损坏以及这些威胁发生的方式

    信息安全
    2018-03-01

  • 信息安全管理中安全意识

    至少有一种安全方法要经常地实施,但最有效的是安全意识提升项目。女口NIST特别报告书SP 800-12里面提及的安全意识项目:通过改变组织的观点,让他们意识到安全的重要性和没有保证安全所带来的不利后果,并建立培训阶段和提醒后继者。

    信息安全
    2018-03-01

  • 信息安全管理安全教育中制定信息安全课程

    业已出现的混合型信息技术/安全项目的一个原因是要弥补因缺乏正规指导而造成的缺陷。如计算机机械联合会(ACM)、电气及电子工程协会(IEEE)、工程技术鉴定部( ABErr)就没有正式的信息安全课程模式。

    信息安全
    2018-03-01

  • 信息安全角色和职务

    Schwartz、Erwin、weafer和Briney所做的研究发现,信息安全职务可分为3种类型:制定、建立、管理。

    信息安全
    2018-02-28

  • 制定安全项目中报告关系概述

    信息安全部门在许多机构就像是不受欢迎的孩子,各个部门都推来推去,没有一个愿意接受它。

    信息安全
    2018-02-28

  • 制定安全项目方案9:通过IT部门向财会部门汇报

    该方案是将信息安全部门报告通过信息技术部门提交给会计财务部门,我们并不推荐该方案,因此,也未将其以图表形式列出。

    信息安全
    2018-02-28

  • 制定安全项目方案5:策略与计划部门

    在图5—9中,你会发现另一个现实中仍然存在的体制架构。在该架构中,信息安全部门向策略和计划部门汇报。也就是信息安全部门主管直接向策略和计划副主管汇报。该方案视信息安全功能为机构成功的关键。

    信息安全
    2018-02-28

  • 制定安全项目方案3:管理服务部门

    图5。7展示了另一种方案,它在方案1和方案2的基础上做了重大改进。它提出信息安全部门应向管理服务部门(也可称为管理支持部门)汇报。

    信息安全
    2018-02-28

678条上一页1...1617181920 ... 34下一页

第18页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页
近期开班
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1   京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377