信息安全业务知识
jalorlu
认识自已是人生真正的智慧
展开
-
安全风险管理指南
客户在尝试实施安全风险管理计划时,可能会觉得不知所措。 原因可能在于他们没有自己的内部专家、没有预算资源或没有使用外部资源的指南。 为了帮助这些客户,Microsoft 编写了《安全风险管理指南》。 本指南帮助各种类型的客户计划、建立和维护一个成功的安全风险管理计划。 本指南说明如何在四阶段流程(在下文中描述)中实施风险管理计划中的各个阶段,以及如何建立一个持续的过程以评定安全风险并将其转载 2009-09-16 22:30:00 · 958 阅读 · 0 评论 -
第 1 章:安全风险管理指南介绍
摘要环境挑战大多数组织都认识到信息技术 (IT) 在支持其业务目标中扮演的关键角色。 但如今高度连接的 IT 基础结构存在于一个敌对性不断增加的环境中 - 攻击的频率越来越高,而要求的反应时间越来越短。 通常,组织不能够在其业务受到影响之前对新的安全威胁采取应对措施。 管理基础结构的安全性,以及这些基础结构提供的业务价值,已经成为 IT 部门的首要关注事项。此外,因隐私、财政责任转载 2009-09-16 22:35:00 · 1052 阅读 · 0 评论 -
第 2 章:安全风险管理实践调查
比较风险管理的方法很多组织都被通过响应一个相对较小的安全事件引入安全风险管理。 例如,一名员工的计算机感染了病毒,担任办公室经理的内部电脑专家必须指出如何根除病毒而不破坏计算机或计算机存储的数据。 无论最初的事件是什么,随着越来越多与安全有关的问题出现并开始影响业务,很多组织对响应一个接一个的危机感到灰心丧气。 他们需要一个这种反应性方法的替代方法,一种寻求减少第一次发生安全事件可能性的转载 2009-09-16 22:44:00 · 3132 阅读 · 0 评论 -
第 3 章:安全风险管理概述
Microsoft 安全风险管理流程的四个阶段第 2 章:“风险管理方法调查”介绍了 Microsoft 安全风险管理流程并将其定义为由四个主要阶段组成的持续过程: 评估风险 — 确定企业面临的风险并确定其优先级。 实施决策支持 — 根据已定义的成本效益分析流程确定并评价控制解决方案。 实施控制 — 部署并实施控制解决方案以降低企业面临的风险。转载 2009-09-16 22:57:00 · 2241 阅读 · 0 评论