业务 数据 安全

摘要： 一、信息安全管理体系1. 信息安全管理体系是什么？ ISO 27001 信息安全管理体系认证是国际标准化组织（ISO）发布的信息安全管理体系（ISMS）标准，它为组织提供了一个框架，帮助其在设计、实施、监控和持续改进信息安全管理体系时遵循一定的要求。 ISO 27001还包括了ISO 27002，I 阅读全文

摘要： 1.什么是风险评估？ 风险评估就是从管理的角度出发，运用科学的方法和手段，系统的识别出来业务系统的威胁、脆弱性和已有的安全技术措施，通过科学的计算方式计算出威胁和脆弱性发生后对业务系统本身造成的价值损失和危害。 2.风险评估的目的是什么？ 风险评估的目的是系统的识别业务的安全风险，通过识别到的风险合 阅读全文