-
造成信息安全问题的因素很多,技术故障、骇客攻击、病毒、漏洞等因素都可以造成信息系统安全问题。从根源来说,信息安全问题可以归因于内因和外因。
2018-03-05
-
首先,安全的根本目的是保证组织业务可持续性运行,保证利益相关者生命、财产安全的延续。构成业务可持续性问题的不仅仅是信息技术,还包括与业务相关联的生产、财务、 人力资源、行政以及供应链等一系列的问题。
2018-03-05
-
信息安全的问题随着信息技术的发展而不断的蔓延发展,在整个信息技术领域中对于信息化的依赖性催生信息安全问题的复杂化和日益严峻。可以将信息安全问题划分为狭义和广义两层概念。
2018-03-05
-
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。
2018-03-05
-
本知识域包括信息安全保障基本概念、信息安全保障模型、保障工作内容及工作方法,同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障相关知识。
2018-03-05
-
建立信息安全部门主要是为了管理信息技术风险。风险管理是机构内每一 位管理者的主要责任之一。在任何设计良好的风险管理计划中,需要有两个正式的工作过程
2018-03-01
-
和比较法概念有关的是基本方法。基准是一个“性能指标的值,通常可以通过对其做出比较来发现性能指标的变化”,例如一个机构每周内遭受攻击数量的基准线。
2018-03-01
-
在信息安全中使用比较法的最大问题在于:机构之间不存在交流。即是说, 一次成功的攻击在很大程度上被视为一个机构的失败,并且机构会对此保密而不对外公布。
2018-03-01
-
选择实施哪一个推荐实践可能会对某些机构提出挑战。在由政府机构控制的行业里,政府的指导方针通常是必须满足的需求。但是对于其他的机构,政府的指导方针仅仅被作为一个不错的信息来源,可以说明要求其他机构采取的用来控制信息安全风险的步骤,并且可以知道他们所选择的最佳实践。
2018-03-01
-
制定信息安全蓝图,这个蓝图描述了现存的控制并且确定出其他必要的安全控制。蓝图和框架这两个术语很接近:框架是对更为详尽的蓝图的概述,蓝图作为设计、选择和实施所有后续安全控制的基础,包括信息安全策略、安全教育和培训项目以及技术控制。
2018-03-01
-
*在较大的机构里,有专门的团队来执行具体的信息安全职能,在较小的机构里,这些职能可能由部门的所有员工来实施。
2018-03-01
-
信息安全意识站点建立致力于促进信息安全意识的网页或者站点,如Ken- nesaw州立大学的网站infosec Kennesaw edu和其他的SETA方法一样,困难在于不断地更新信息以保证它们的实时性。
2018-03-01
-
封底:通常被用来为信息安全人士、咨询处、物理安全(法律实施)和其他快速参考项目提供联络信息,也包括编辑和作者的信息。 内文:通讯应该包含大家感兴趣的文章、从信息安全出版物搜集的东西,以及当地出版物的策略摘要、有关安全的活动等。
2018-03-01
-
许多安全意识用较低的成本就可以获得,除了时间和精力之外,并不花费资金,安全意识表现手法包括以下项目
2018-03-01
-
安全意识培训可以纠正员工所有危害机构信息安全的行为。通过教导员工怎样正确地处理信息、应用信息,能够降低偶然损害或者信息破坏的风险性;通过让员工了解信息安全的威胁、这些威胁能够导致的潜在损坏以及这些威胁发生的方式
2018-03-01
-
至少有一种安全方法要经常地实施,但最有效的是安全意识提升项目。女口NIST特别报告书SP 800-12里面提及的安全意识项目:通过改变组织的观点,让他们意识到安全的重要性和没有保证安全所带来的不利后果,并建立培训阶段和提醒后继者。
2018-03-01
-
业已出现的混合型信息技术/安全项目的一个原因是要弥补因缺乏正规指导而造成的缺陷。如计算机机械联合会(ACM)、电气及电子工程协会(IEEE)、工程技术鉴定部( ABErr)就没有正式的信息安全课程模式。
2018-03-01
-
Schwartz、Erwin、weafer和Briney所做的研究发现,信息安全职务可分为3种类型:制定、建立、管理。
2018-02-28
-
信息安全部门在许多机构就像是不受欢迎的孩子,各个部门都推来推去,没有一个愿意接受它。
2018-02-28
-
该方案是将信息安全部门报告通过信息技术部门提交给会计财务部门,我们并不推荐该方案,因此,也未将其以图表形式列出。
2018-02-28