中培伟业咨询电话4006267377400-626-7377
中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有700条记录

  • 信息安全之符合性二

    组织应实施适当的法律法规合规性审查流程,以确保在使用具有知识产权的材料和具有所有权的软件产品时,符合法律、法规和合同的要求。这里,知识产权包括软件或文件的版权、设计权、商标、专利权和源代码许可证。

    信息安全
    2018-04-02

  • 信息安全之符合性一

    对每一个信息系统和组织而言,所在国家行业的所有相关信息安全法令、法规和合同要求,以及为满足这些要求组织所采用的方法,均应以文件加以明确地定义、形成正式文件由管理层审批签署并保持更新。安全管理人员应明确所有适用于其组织的法律以满足业务类型的需求。若组织在其他国家......

    信息安全
    2018-04-02

  • 信息安全方面的业务连续性管理

    信息安全方面的业务连续性管理包含2个控制目标4个控制措施。

    信息安全
    2018-04-02

  • 信息安全事件管理二

    组织应使用商定的信息安全事件和事故分类规范评估每个信息安全事态以确定该事态是否该归于信息安全事件。事件的分类和优先级可以帮助标识事件的影响和范围。当组织中有信息安全响应团队(ISIPiT)时,评估和决策宜被转发至该团队确认和再评估。应详细记录评估和决策的结果,供日后参......

    信息安全
    2018-04-02

  • 信息安全事件管理一

    信息安全事件管理包含1个控制目标7个控制措施。

    信息安全
    2018-04-02

  • 信息安全之供应商关系二

    当供应商提供的服务,包括对信息安全方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上修改监控、审查和审计的方法、范围、频率等。

    信息安全
    2018-04-02

  • 信息获取、开发和维护三

    如果可能且可行,宜使用厂商提供的软件包,不自行修改。在需要修改软件包时,应对所有的变更加以严格控制,宜考虑软件包内置安全控制措施和完整性保护过程被损害的风险、如果要修改软件包还应获得原提供厂商的同意,当程序软件可以更新时组织应向厂商了解要变更的必要性信息,组织......

    信息安全
    2018-04-02

  • 信息获取、开发和维护一

    信息获取、开发和维护包含3个控制目标13个控制措施。

    信息安全
    2018-04-02

  • 人力资源安全二

    管理者应该表现对信息安全政策,程序和控制措施的支持,并以身作则。管理职责要确保雇员和承包商委派人员都了解其应遵守的信息安全政策、程序和控制措施,并遵守相应的条款和条件。

    信息安全
    2018-04-02

  • 信息安全组织二

    组织要有规程指明什么时候与哪个部门(例如,执法部门、供电局、消防部门、监管部门)联系,以及怀疑已识别的信息安全事件可能触犯了法律时,要如何及时报告。

    信息安全
    2018-04-02

  • 信息安全组织一

    执行特定安全过程(例如防病毒系统升级、风险评估√漏洞扫描、安全监测等)的职责、风险管理行为的职责。分配有安全职责的人员可以将安全任务委托给其他人员,但他们仍然负有责任

    信息安全
    2018-04-02

  • 安全管理控制措施之信息安全方针

    方针主要阐述组织管理信息安全目标的方法。该方针应获得管理层批准签字。需要组织通过正式公告、宣传培训等方式对全体员工和外部相关方发布组织的“信息安全方针”, 必要时可以留存宣传培训记录。一般在每次管理评审后,信息安全方针可能会被修订,修订结果也应获得管理层批准并......

    信息安全
    2018-04-02

  • 信息安全管理体系之管理评审中的管理活动

    信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);

    信息安全
    2018-04-02

  • 信息安全管理体系要求二

    随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:

    信息安全
    2018-04-02

  • 信息安全管理体系要求

    由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。

    信息安全
    2018-03-30

  • 信息安全管理体系

    信息安全管理体系( Information Security Management System,ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系( Management System,MS)思想和方法在信息安全领域的应用。

    信息安全
    2018-03-30

  • 信息安全管理体系要求

    信息安全问题从信息系统攻击和防护角度来看严重不对称。从攻击角度来看,只要攻其一点,相对来说攻击成功很容易。但是,从防御角度来看,成功防护所有攻击在技术领域和经济领域均是不可能实现的。

    信息安全
    2018-03-30

  • 信息安全管理的作用三

    能够保护关键信息资产和知识产权,维持竞争优势

    信息安全
    2018-03-30

  • 信息安全管理的作用二

    解决信息安全问题,成败通常取决于两个因素,一个是技术,另一个是管理。安全技术是信息安全控制的重要手段,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序

    信息安全
    2018-03-29

  • 信息安全管理的作用一

    信息安全管理是组织整体安全管理重要、固有组成部分当前信息安全问题已经成为组织业务正常运营和持续发展的最大威胁。信息安全问题本质上是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。

    信息安全
    2018-03-29

700条上一页1...1415161718 ... 35下一页

第16页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页
近期开班
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1   京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377