-
信息安全管理
-
信息安全管理基础
-
网络空间是继海洋、陆地、天空和外大空之外的第五空间已经成为国际社会的共识。
-
基本概念
-
1.信息
-
信息是一种资产,对组织业务必不可少,因此需要得到适当的保护。
-
信息的价值
-
( 1 )企业视角
-
作为企业,首先关注的是信息对组织业务连续性产生的影响
-
组织越发开始关注针对组织无形资产受损所导致的直接经济损失和间接经济损失。企业内部管理的信息保护成为新的需求。
-
-
(2 )用户视角
-
安全性已经成为必不可少的考虑因素之一。
-
-
( 3 )攻击者视角
-
攻击者更关注的是如何利用和何种信息可以被利用的问题。
-
-
-
-
2.信息安全管理
-
管理的概念
-
管理就是针对特定对象、遵循确定原则、按照规定程序、运用恰当方法、为了完成某项任务并实现既定目标而进行的计划、组织、指导、协调和控制等活动。
-
-
管理的方法
-
管理体系使用资源框架来实现组织的目标。
-
管理体系包括组织织结构、政策、计划活动、责任、实践、程序、流程和资源。
-
-
管理体系是建立在风险评估和合规性的基础上
-
-
-
-
-
网络安全总监-信息安全管理
最新推荐文章于 2024-07-15 12:30:08 发布