站内搜索 - 立标顾问

查询关健字：，共3540条记录

ISO27001信息安全管理体系之信息的概念

ISO27001信息安全管理体系之信息的概念1928年，哈特莱( L . V . R . Hartley) 在《贝尔系统技术杂志》( BSTJ ) 上发表了一篇题为“信息传输”的论文。在这篇论文中, 他把信息理解为选择通信符号的方式, 且用选择的自由度来计量这种信息的大小

次 时间：2019-03-08
ISO27001信息安全管理体系之信息的特征

信息也来源于精神世界。既然信息是事物运动的状态与状态变化方式，那么精神领域的事物运动( 思维的过程) 当然可以成为信息的一个来源。同客观物体所产生的信息一样，精神领域的信息也具有相对独立性，可以被记录并加以保存、信息与能量息息相关，传输信息或处理信息总需要…

次 时间：2019-03-08
ISO27001信息安全管理体系之信息的性质

ISO27001信息安全管理体系之信息的性质信息具有下面一些重要的性质。(1) 普遍性: 信息是事物运动的状态和状态变化的方式, 因此, 只要有事物的存在, 只要事物在不断地运动, 就会有它们运动的状态和状态变化的方式, 也就存在着信息, 所以信息是普遍存在的, 即信息具有普遍…

次 时间：2019-03-08
ISO27001信息安全管理体系之信息的功能

信息的基本功能在于维持和强化世界的有序性，可以说，缺少物质的世界是空虚的世界，缺少能量的世界是死寂的世界，缺少信息的世界是混乱的世界。信息的社会功能则表现在维系社会的生存，促进人类文明的进步和人类自身的发展。

次 时间：2019-03-08
ISO27001信息安全管理体系之信息的分类

ISO27001信息安全管理体系之信息的分类信息是一种非常复杂的、抽象的研究对象，为了有效地对信息进行分析及描述信息，那么就要对信息进行分类，分类后的信息更有利于进行研究，由于目的和出发点的不同，信息的分类也不同，比如：从信息的作用出发，信息可以分为：无用信…

次 时间：2019-03-08
ISO/IEC27001信息安全管理体系标准解析

1概述ISO/IEC27001信息安全管理体系由引言、正文以及附录三个部分组成。ISO/IEC27001信息安全管理体系的引言部分包括三个部分，即0.1总则、0.2过程方法、0.3与其他管理体系的兼容性。“0.1总则”描述了制定ISO/IEC27001信息安全管理体系的用途和

次 时间：2019-03-08
ISO27001标准附录“A.9物理和环境安全”解析

ISO27001标准附录 A.9.1　安全区域【内容解析】组织周边内的场所应成为受控的安全区域，在物理和环境上要有保障措施，防止外界的干扰和擅自进入。ISO27001标准附录 A.9.1.1　物理安全周边【内容解析】组织信息处理设施的周边应通过物理控制措施给予充分的保护。

次 时间：2019-03-08
信息安全的含义

（1）信息安全的范围界定本文提出的信息安全等同于信息系统安全。信息系统由信息技术系统、系统运行环境和信息。① 信息技术系统信息技术系统，作为信息系统一部分的执行组织机构信息功能的用于采集、创建、通信、计算、分发、处理、存储和/或控制数据或信息的计算机硬件…

次 时间：2019-03-08
ISO27001信息安全管理体系的定义与功能

现在对ISO27001信息安全管理体系还没有一个明确的定义。在ISO27001中信息安全管理体系可以被理解为是组织管理体系的一部分，专门用于组织的信息资产风险管理，确保组织的信息安全，包括为制定、实施、评审和保持信息安全方针所需要的组织机构、目标、职责、程序、过程和…

次 时间：2019-03-08
ISO27001标准附录“A.10通信和操作管理”解析

信息技术系统和应用有时会发生故障或错误。有的故障系统可自动告警和记录，有些故障则需要人工报告和记录。组织应对故障记录进行汇总，由维护人员进行分析并尽快处理。在这些故障中有些可能与安全有关，对可疑的活动需要继续跟踪监视并采取适当的措施。

次 时间：2019-03-08
ISO27001信息安全风险的含义和特征

（1）ISO27001 信息安全风险的含义风险是指一定条件下和一定时期内可能发生的不利事件发生的可能性，即强调风险发生的不确定性，又强调风险损失的不确定性。澳大利亚/新西兰国家标准 AS/NZS 4360 把信息安全风险定义为“对目标产生影响的某种事件发生的机会，可…

次 时间：2019-03-08
信息安全的定义

到目前为止，信息安全还没有统一的定义。下面给出几个具有代表性的定义：（1）国际标准化组织ISO对信息安全的定义对信息安全定义的建议是：“为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更…

次 时间：2019-03-08
ISO27001标准附录“A.11访问控制”解析

网络扩展到组织的边界之外通常是为了便利与外部第三方供应商或外部商业合作伙伴开展业务活动。从信息安全的角度，对这种网络连接控制是一种挑战，而且常被忽略，因为供应商和业务伙伴在使用组织网络时是受信的。所以组织应实施控制措施来限制用户的连接能力和对网络的访问…

次 时间：2019-03-08
ISO27001信息安全风险分类参考标准

信息安全风险可能是一个单一的风险，也可能是多种风险的组合;它可能是一般性的，也可能是特殊的;可能是人为有意的，也可能是无意的;可能在一个环节出现，也可能在多个不同的层面、不同的时间出现。如果能系统地考虑所有信息安全风险，通过对不同层面、不同来源、不同阶段…

次 时间：2019-03-08
现有的信息安全管理模型

信息安全管理模型是对信息安全管理的一个抽象化描述。它是组织建立信息安全管理体系的基础。目前，在对安全理论、安全技术和安全标准研究的基础上，不同的组织都提出了相应的信息安全管理模型。这些模型的侧重点不同，对信息安全的管理方式也不同。

次 时间：2019-03-08

共3540记录«上一页 1... 203 204 205 206207208 209 210...236 下一页»

首页

辅导项目

搜索

联系我们