-
如果可能且可行,宜使用厂商提供的软件包,不自行修改。在需要修改软件包时,应对所有的变更加以严格控制,宜考虑软件包内置安全控制措施和完整性保护过程被损害的风险、如果要修改软件包还应获得原提供厂商的同意,当程序软件可以更新时组织应向厂商了解要变更的必要性信息,组织......
2018-04-02
-
信息获取、开发和维护包含3个控制目标13个控制措施。
2018-04-02
-
管理者应该表现对信息安全政策,程序和控制措施的支持,并以身作则。管理职责要确保雇员和承包商委派人员都了解其应遵守的信息安全政策、程序和控制措施,并遵守相应的条款和条件。
2018-04-02
-
组织要有规程指明什么时候与哪个部门(例如,执法部门、供电局、消防部门、监管部门)联系,以及怀疑已识别的信息安全事件可能触犯了法律时,要如何及时报告。
2018-04-02
-
执行特定安全过程(例如防病毒系统升级、风险评估√漏洞扫描、安全监测等)的职责、风险管理行为的职责。分配有安全职责的人员可以将安全任务委托给其他人员,但他们仍然负有责任
2018-04-02
-
方针主要阐述组织管理信息安全目标的方法。该方针应获得管理层批准签字。需要组织通过正式公告、宣传培训等方式对全体员工和外部相关方发布组织的“信息安全方针”, 必要时可以留存宣传培训记录。一般在每次管理评审后,信息安全方针可能会被修订,修订结果也应获得管理层批准并......
2018-04-02
-
信息安全管理体系中,组织高层首先应该建立有效的信息安全管理机构,落实组织信息安全宏观战略的需求建立并使组织达到一种共识;其次组织信息安全管理机构能够对信息安全工作提供实质的支持(如:人员、资金、设备等);
2018-04-02
-
随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:
2018-04-02
-
由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
2018-03-30
-
信息安全管理体系( Information Security Management System,ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系( Management System,MS)思想和方法在信息安全领域的应用。
2018-03-30
-
信息安全问题从信息系统攻击和防护角度来看严重不对称。从攻击角度来看,只要攻其一点,相对来说攻击成功很容易。但是,从防御角度来看,成功防护所有攻击在技术领域和经济领域均是不可能实现的。
2018-03-30
-
能够保护关键信息资产和知识产权,维持竞争优势
2018-03-30
-
解决信息安全问题,成败通常取决于两个因素,一个是技术,另一个是管理。安全技术是信息安全控制的重要手段,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序
2018-03-29
-
信息安全管理是组织整体安全管理重要、固有组成部分当前信息安全问题已经成为组织业务正常运营和持续发展的最大威胁。信息安全问题本质上是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。
2018-03-29
-
管理主体组织并利用其各个要素(人、财、物、信息和时空),借助管理手段,完成该组织目标的过程。其中,信息就像其他重要业务资产和管理要素一样,也是对组织业务至关重要的一种资产,因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增......
2018-03-29
-
跟踪总结的目标是根据统恢复后的安全状况,回顾并汇总所发生事件的相关信息
2018-03-28
-
基于应急响应工作的特点和时间的不规则形,事先制定出时间应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。应急响应方法和过程并不是唯一的,一种被广为接受的应急响应方法是将应急响应管理过程分为准备、......
2018-03-28
-
为检验应急预案计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及内、场外应急组织合作进行的联合演习。
2018-03-28
-
网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。基于对关键业务基础设施的安全保护,该预案应建立在综合防灾规划之上。
2018-03-28
-
一般对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。信息系统的重要程度主要是基于信息系统所承载的业务对国家安全、经济建设、社会生活的重要性
2018-03-28
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377