-
在图5—9中,你会发现另一个现实中仍然存在的体制架构。在该架构中,信息安全部门向策略和计划部门汇报。也就是信息安全部门主管直接向策略和计划副主管汇报。该方案视信息安全功能为机构成功的关键。
2018-02-28
-
图5。7展示了另一种方案,它在方案1和方案2的基础上做了重大改进。它提出信息安全部门应向管理服务部门(也可称为管理支持部门)汇报。
2018-02-28
-
图5-5中,信息安全部门是向信息技术部门汇报的,这里的信息安全部门主管直接向首席信息官员( CIO)或者信息系统的副主管汇报。在本方案中,可以找到最普遍的汇报关系结构。各种各样的统计研究表明,50%以上的机构使用这种汇报关系。
2018-02-28
-
一般情况下,信息安全预算的规模要与机构的规模相称。尽管业界对于信息安全预算的规模和安全人员的数量并不存在一定的标准,但仍然可以通过统计得到行业的平均数。
2018-02-28
-
收集完上面所提到的参考材料以后,应当编辑一个列表,它应包括新的和更为全面的信息安全策略文档所涉及的主题。该列表的初稿应当包括那些会被立即采用和以后采用的策略。在大多数情况下,该表的详细等级也许是不一致的, 但在此阶段将不会在意这一因素。
2018-02-28
-
信息安全策略应主要依靠机构所处理和使用的信息特性推动制定。一个人应当熟悉机构所处理的信息特性。信息的一个理想来源(或者说元数据)是数据字典。
2018-02-28
-
正因为每个可能的员工和老板都在寻求一种最合理的雇佣方式,所以每个机构都应该在信息安全部门招聘员工时仔细考虑每个人选。当在机构里实施信息安全计划时,很多人力资源问题必须得到解决。
2018-02-23
-
SecSDLC的实施阶段和传统SDLC很相似。 获取(制造或购买)安全方案、测试、实施、再测试。评估员工资料,执行特殊培训和教育项目,最后, 整个被测试好的方案呈递到上层管理层等待批准。
2018-02-23
-
信息安全项目的另一个组成部分是安全教育、培训以及意识提升(SETA,securityeducation、trainingandawareness)项目。作为CISO的责任,SETA项目是用来降低员工对安全系统造成意外破坏的一种控制措
2018-02-23
-
在技术层次上理解信息安全,要求人们了解一定的信息技术术语和概念,以便能更有效地与IT和信息安全专业人士打交道。
2018-02-22
-
当今的全球市场,技术支持着企业运行。从会议室到邮件收发室,所有人都通过信息技术(IT)从事商业交易、货物运送、客户账户追踪、公司资产结算。信息技术是存储和传播信息的载体,而信息是公司最有价值的资源,信息技术把信息从一个业务单位传递到另外一个业务单位。如果这个载体受......
2018-02-22
-
作为全书的起始,本章为理解信息安全奠定了基础,揭示了信息技术的重要性并指出谁应该负责保护机构的重要信息。读者可在本章中了解信息安全的定义和重要特点,以及信息安全管理与普通管理的区别。
2018-02-22
-
本书的目的是为了满足对高质量的信息安全专业教材的不断增长的需求。虽然有许多信息安全的优秀出版物,但很少有相关教材去指导学生学习信息安全管理方面的知识。我们特别针对学习信息系统管理的学生编写此书,希望能弥补上述遗憾。有一点需要指出,如读者具有信息系统、刑事司法、......
2018-02-22
-
中培伟业《CISP注册信息安全专业人员认证》培训专家樊老师指出,由网络安全带来的用户个人利益的严重损失乃至国家战略安全的威胁,促使国家将该领域的重视程度提升了前所未有的高度。
2018-01-08
-
导读:随着我国“中国制造2025”和“互联网+”的推进,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,信息物理系统上连接的设备将以数千亿计,工业控制系统从封闭、鼓励的系统逐步发展为开放、智能、互动的标准系统,信息安全风险日益增加。中培专家李老......
2017-12-27
-
在互联网与人们日常生产生活日益紧密的情况下,如何确保信息安全尤其是重大信息安全问题,也成为广大信息安全人才面临的课题。
2017-12-21
-
很多国家都围绕信息安全建立了国家层面的安全战略,我国同样如此。作为一个新兴的互联网大国和未来的世界强国,我国的信息安全将成为确保我国实现互联网发展乃至国家安全的重要前提。
2017-10-23
-
注册信息安全工程师认证的推出,为广大信息安全人才成长为提升个人能力以及在行业中的地位提供了条件。
2017-10-12
-
中培伟业作为一家专门的互联网培训机构,在互联网安全方面也推出了互联网 安全方面的课程,《注册信息安全专业人员(CISP)认证培训》就是其中之一。该类课程致力于培养信息安全方面的从业精英,将成为广大信息安全人才关注的热门课程!
2017-10-11
-
以上的两种原因,让信息安全人才追求高端、专业和精英化成为不可逆转的趋势。国家推出的CISP认证考试,就是为了适应和引领这样一种趋势的发展,为我国真正迈向信息化强国培养适用的人才。国家在软考之外又推出注册信息安全工程师(CISP)认证,本身就能说明问题!
2017-09-27