信息安全工程与信息安全人才保障
2018-05-30 16:44:48 | 来源:中培企业IT培训网
3)信息安全工程
信息安全工程涉及系统和应用的开发、集成、操作、管理、维护和进化以及产品的开发、交付和升级。
系统安全工程能力成熟模型( Systems Security Engineering Capability Maturity Model, SSE-CMM)描述了一个组织的系统安全工程过程必须包含的基本特征,这些特征是完善的
安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。
4)信息安全人才保障
信息安全保障诸要素中,人是最关键、也是最活跃的要素。网络攻防对抗,最终较量的是攻防两端的人,而不是设备。
对组织机构来说,应建立一个完整的信息安全人才体系。信息安全人才体系应包括:
所有员工:需要进行信息安全保障意识教育,具体可以采用内部培训、在组织机构网站上发布相关信息等措施以增强所有员工的安全意识;
对于涉及信息系统的岗位和职责的员工而言,需要进行相应的信息安全保障的基本技臼邕培训;
对于信息安全专业人员而言,应建立更全面专业的信息安全保障知识和经验。
- 上一篇:信息安全属性中的信息安全管理
- 下一篇:企业管理与信息化中现代企业管理概述一