中培伟业咨询电话4006267377400-626-7377
中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有684条记录

  • CISP职业道德

    维护国家、社会和公众的信息安全

    信息安全
    2018-04-10

  • 法律法规规章及道德

    阅读提示 本知识域包括信息安全法律法规、政策、标准等知识。通过对本知识域的学习,学员能了解我国立法体系、法律中网络安全相关条款,理解网络安全法相关要求。理解我国信息安全相关政策要求并了解信息安全相关标准等。

    信息安全
    2018-04-09

  • 建立并遵循信息安垒管理制度

    建立并完善信息安全管理体系是有效应对社会工程学攻击的方法,通过安全管理制度的建立,使得信息系统用户需要遵循规范来实现某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改

    信息安全
    2018-04-03

  • 信息安全之符合性三

    方法(如信息安全的控制目标、控制措施、方针、过程和规程)应独立审查。独立评审宜由管理者启动,由独立于被评审范围的人员执行,例如交叉审核(审核员A审查B的信息安全管理工作)、内部审核部门、、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当......

    信息安全
    2018-04-02

  • 信息安全之符合性二

    组织应实施适当的法律法规合规性审查流程,以确保在使用具有知识产权的材料和具有所有权的软件产品时,符合法律、法规和合同的要求。这里,知识产权包括软件或文件的版权、设计权、商标、专利权和源代码许可证。

    信息安全
    2018-04-02

  • 信息安全之符合性一

    对每一个信息系统和组织而言,所在国家行业的所有相关信息安全法令、法规和合同要求,以及为满足这些要求组织所采用的方法,均应以文件加以明确地定义、形成正式文件由管理层审批签署并保持更新。安全管理人员应明确所有适用于其组织的法律以满足业务类型的需求。若组织在其他国家......

    信息安全
    2018-04-02

  • 信息安全方面的业务连续性管理

    信息安全方面的业务连续性管理包含2个控制目标4个控制措施。

    信息安全
    2018-04-02

  • 信息安全事件管理二

    组织应使用商定的信息安全事件和事故分类规范评估每个信息安全事态以确定该事态是否该归于信息安全事件。事件的分类和优先级可以帮助标识事件的影响和范围。当组织中有信息安全响应团队(ISIPiT)时,评估和决策宜被转发至该团队确认和再评估。应详细记录评估和决策的结果,供日后参......

    信息安全
    2018-04-02

  • 信息安全事件管理一

    信息安全事件管理包含1个控制目标7个控制措施。

    信息安全
    2018-04-02

  • 信息安全之供应商关系二

    当供应商提供的服务,包括对信息安全方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上修改监控、审查和审计的方法、范围、频率等。

    信息安全
    2018-04-02

  • 信息获取、开发和维护三

    如果可能且可行,宜使用厂商提供的软件包,不自行修改。在需要修改软件包时,应对所有的变更加以严格控制,宜考虑软件包内置安全控制措施和完整性保护过程被损害的风险、如果要修改软件包还应获得原提供厂商的同意,当程序软件可以更新时组织应向厂商了解要变更的必要性信息,组织......

    信息安全
    2018-04-02

  • 信息获取、开发和维护一

    信息获取、开发和维护包含3个控制目标13个控制措施。

    信息安全
    2018-04-02

  • 人力资源安全二

    管理者应该表现对信息安全政策,程序和控制措施的支持,并以身作则。管理职责要确保雇员和承包商委派人员都了解其应遵守的信息安全政策、程序和控制措施,并遵守相应的条款和条件。

    信息安全
    2018-04-02

  • 信息安全组织二

    组织要有规程指明什么时候与哪个部门(例如,执法部门、供电局、消防部门、监管部门)联系,以及怀疑已识别的信息安全事件可能触犯了法律时,要如何及时报告。

    信息安全
    2018-04-02

  • 信息安全组织一

    执行特定安全过程(例如防病毒系统升级、风险评估√漏洞扫描、安全监测等)的职责、风险管理行为的职责。分配有安全职责的人员可以将安全任务委托给其他人员,但他们仍然负有责任

    信息安全
    2018-04-02

  • 安全管理控制措施之信息安全方针

    方针主要阐述组织管理信息安全目标的方法。该方针应获得管理层批准签字。需要组织通过正式公告、宣传培训等方式对全体员工和外部相关方发布组织的“信息安全方针”, 必要时可以留存宣传培训记录。一般在每次管理评审后,信息安全方针可能会被修订,修订结果也应获得管理层批准并......

    信息安全
    2018-04-02

  • 信息安全管理体系之管理评审中的管理活动

    信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);

    信息安全
    2018-04-02

  • 信息安全管理体系要求二

    随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:

    信息安全
    2018-04-02

  • 信息安全管理体系要求

    由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。

    信息安全
    2018-03-30

  • 信息安全管理体系

    信息安全管理体系( Information Security Management System,ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系( Management System,MS)思想和方法在信息安全领域的应用。

    信息安全
    2018-03-30

684条上一页1...1314151617 ... 35下一页

第15页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页
近期开班
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1   京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377