04 2023 档案
摘要:## 一、安全管理功能 从广义上讲,安全管理功能需要在高级负责人的指导下建立、实施和监控信息安全程序(Information Security Program)。安全管理涉及多个层次,不同级别的管理利用各类专家的专业知识、权威和资源为整体安全计划做出贡献。 **首席信息安全官**(CISO):全面负
阅读全文
摘要:风险评估的最终目标是使组织管理人员能够确定适当的安全预算,并在该预算范围内实施安全控制以优化保护级别。这一目标,可以通过定量风险分析或定性风险分析以及其他风险分析方法进行。 在风险评估过程中如果规模过大、过分强调量化评估,项目回变得庞大、复杂且难以进行审查,并且还可能会遗漏一些不易量化的事物;相反,
阅读全文
摘要:**信息安全治理(Information Security Governance)** 是这样一个过程:**为了管理风险、建立和维护一个框架,支持管理架构和流程,以确保信息安全战略与业务目标保持一致并支持业务目标,通过遵守政策和内部控制与适用的法律法规保持一致,并对职责进行分配**。 ## 一、安全
阅读全文
摘要:## 一、基础概念 1、美国国家研究委员会在《网络安全与公共政策的联系》给**网络空间**做出了如下的定义: **网络空间**:网络空间的组成部分包括:以计算机和通信技术为基础或依赖于计算机和通信技术的人造设备,这些人造设备使用、存储、处理或加工的信息,以及这些设备之间的连接设施。 国际电信联盟电信
阅读全文