信息系统安全保障评估模型
2018-05-23 16:07:34 | 来源:中培企业IT培训网
信息系统安全保障评估模型
将风险和策略作为信息系统安全保障的基础和核心;
强调信息系统安全保障持续发展的动态安全模型
信息系统安全保障应贯穿于整个信息系统生命周期的全过程;
强调综合保障的观念。
通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标,通过评估提供对信息系统安全保障的信心;
以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征;达到保障组织机构执行其使命的根本目的。
- 上一篇:信息系统保护轮廓(ISPP)
- 下一篇:基于信息系统生命周期的信息安全保障