-
保证区域间交换的数据或通过远程访问间交换的数据能够受到保护,避免不适当的泄露。
2018-05-30
-
一切都从业务需求的分析出发,比如说安全和风险管理,尤其是保证安全特性可以促进更多的商业机会
2018-05-23
-
加强与国家相关部门和机构协作,建立信息科技风险协防机制,提高主动防御能力。加强同立法机构、公安机关、电信、电力、交通、消防等部门协作,保障数据中心等重要基础运营环境安全,促进电子交易法律保障体系建设,打击电子交易违法行为和金融网络犯罪;建立跨行业、跨机构、跨区......
2018-05-10
-
构建全面的信息科技风险管理体系 构建全面的信息科技风险管理体系,根据风险战略与信息科技战略规划,制定信息科技风险管理战略、政策;进一步完善信息科技风险管理组织架构,完善决策流程,推进董事会和高级管理层履职评价;
2018-05-10
-
这里所说讨论的情境( context),倒是有环境的含义了
2018-04-16
-
在范围中,指出本标准提供了ISMS与控制措施的有效性测量。 本标准可以应用于各种类型的组织。
2018-04-13
-
基于风险管理理论,对安全模型、安全概念和安全功能进行了全面系统描绘,强化了保证评估
2018-04-11
-
BSI认为软件安全有三根支柱:风险管理、软件安全接触点和安全知识,其强调了在软件的整个生命周期中风险管理的重要性,并要求风险管理框架贯穿整个开发过程。BSI明确了安全知识在软件安全中的重要性,但是没有强调要把安全培训作为软件安全开发的先决条件。
2018-04-08
-
风险管理准备阶段包括确定风险管理对象、组建风险管理团队、制定风险管理计划和获得支持四个工作过程。
2018-03-19
-
背景建立是信息安全风险管理的第一步骤,确定风险管理的对象和范围,确立实施风险管理的准备,进行相关信息的调查和分析。
2018-03-19
-
信息安全风险管理包括背景建立、风险评估、风险处理、’批准监督、监控审查和沟通咨询六个方面的内容。
2018-03-19
-
COSO在报告中承认,企业风险管理提供重要利益,但存在限制。企业风险管理依赖于人的判断,因此易于作出决策。人为失误(如简单错误或错误)可能导致对风险的反应不足。此外,可以通过两个或更多的人的共同决策来规避及控制,管理层有禽巨力改变企业风险管理决策。
2018-03-19
-
COSO是美国反虚假财务报告委员会下属的发起人委员会(The Committee ofSponsoring Organizations of the Treaclway Commission)的英文缩写。
2018-03-19
-
风险管理与其它信息系统安全保障工作不是并列关系。它是管理信息安全风险的过程,是所有信息系统安全保障工作的总称。信息系统的任何安全保障工作,其最终目的都是处理信息安全风险,使残余风险可接受,从而促进信息化健康发展。基于风险的思想是所有信息系统安全保障工作的核心思想。
2018-03-19
-
风险管理是一项综合的过程,该过程中的参与角色一般分为国家信息安全主管机关、 业务主管机关、信息系统拥有者/运营者、信息系统承建者、信息系统安全服务机构、信息系统的关联者(即因信息系统互联、信息交换和共享、系统采购等行为与该系统发生关联的机构)。
2018-03-19
-
使命依赖于资产去完成,资产拥有价值。信息化的程度越高,单位的使命越重要,对资产的依赖度越高,资产的价值则就越大。资产的价值越大则风险越大。
2018-03-19
-
风险管理是决策的一部分。风险管理帮助决策者做出明智选择、确定优先行动和辨别措施的可选过程。
2018-03-19
-
风险管理可使信息系统的主管者和运营者在安全措施的成本与资产价值之间寻求平衡, 并最终通过对支持其使命的信息系统及数据进行保护而提高其使命能力。
2018-03-19
-
风险,在GB T 22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。风险经常通过引用潜在事态和后果或这些的......
2018-03-19
-
信息安全的概念涵盖了信息、信息载体和信息环境三个方面的安全,信息是指信息系统中采集、处理、存储的数据和文件等内容;信息载体指承载信息的媒介,即用于记录、传输、积累和保存信息的实体;信息环境指信息及信息载体所处的环境,包括物理平台、系统平台、网络平台和应用平台等......
2018-03-19