站内搜索 - 立标顾问

查询关健字：，共3540条记录

ISO27001标准附录“A.12信息系统获取、开发和维护”解析

对输入信息处理系统或应用系统中的数据应确认其正确性(包括数据的边界、长度和业务逻辑等)，并对系统可接受的输入类型进行确认检查以保证数据是恰当的，避免不符合要求的数据进入系统。

次 时间：2019-03-08
ISO27001信息安全风险的分类

ISO27001信息安全风险分类不仅要考虑风险发生的可能性和由此而引起的可能后果，而且要在单一风险基础上，同时考虑各项风险之间的相互关系，对综合安全风险进行分析和评估。论文从信息安全科学的角度，在对上述安全风险管理标准的比较基础上，综合环境、人员、管理、技术、…

次 时间：2019-03-08
现有的ISO27001信息安全管理模型分析

ISO27001信息安全管理PDCA持续改进模式把PDCA管理模式与安全控制、风险评估有机地结合在一起，考虑了信息安全中的非技术因素，加强了信息安全管理，具有广泛的适用性。但该模型没有指出如何将风险评估的结果映射成组织的安全需求和安全需求之间出现冲突时的融合方法，也很…

次 时间：2019-03-08
ISO27001标准附录“A.13信息安全事件管理”解析

信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告，组织应规定适当的报告渠道;依组织规模和结构，可统一渠道或分层级报告。报告安全事态是启动整个信息安全事件处理过程的触发点，应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程…

次 时间：2019-03-08
ISO27001信息安全风险管理的含义

在《信息安全风险评估方法与应用》中，定义风险管理为;“以可接受的费用识别、控制、降低或消除可能影响信息系统安全风险的过程。通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接…

次 时间：2019-03-08
GBT22080 ISO27001信息安全管理体系标准解析一、信息安全的起源、发展和内容结构

自古以来信息就扮演着极为重要的角色，信息及信息的使用关乎国家、部族和组织的兴衰。随着世界文明进入到全球信息社会，信息通过网络和信息系统传播到不同的领域和角落，信息的交流推动或制约着经济和社会的发展。信息被认为是当今任何一个组织的生命之血脉，确保信息能为…

次 时间：2019-03-08
ISO27001标准附录“A.14业务连续性管理”解析

基于组织关键业务的规模和范围，业务连续性计划可以是一个综合性的计划，包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构，确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调…

次 时间：2019-03-08
ISO27001标准“管理职责”解析

建立、实施、保持和持续改进ISO27001信息安全管理体系，应是组织出于业务运营的需要作出的一项战略决策，因此建立、实施、保持和持续改进信息安全管理体系首先需要管理者作出承诺。标准本条款提出了管理者应承诺的职责。

次 时间：2019-03-08
GBT22080 ISO27001信息安全管理体系标准解析二、前言

建立、实施、运行、监视、评审、保持和改进ISO27001信息安全管理体系，应该是一个组织整体经营战略的一部分，是从信息安全方面实现组织经营宗旨的有效途径之一。也就是说，通过ISO27001信息安全管理体系的有效运行来支持组织经营战略的实现，是建立、实施、运行、监视、评…

次 时间：2019-03-08
ISO27001标准附录“A.15符合性”解析

组织建立的信息处理设施的目的是为了进行业务以及业务相关活动的。组织应规定哪种非业务需要而使用信息处理设施的行为是不恰当或滥用(例如，未经授权试图进入非授权访问的系统，在上班时间炒股或玩网络游戏等)，并告知用户对使用信息处理设施的行为是否有监视手段。组织使…

次 时间：2019-03-08
ISO27001标准附录“A.5安全方针”解析

通过安全方针建立全体员工的信息安全意识并支持组织的业务运行与发展。信息安全方针可以形成一份单独的文件，由组织的高级管理者签署批准，在组织内以可访问的方式发布。信息安全方针是组织安全管理的指导性文件，其他安全管理策略、过程和规程等应与信息安全方针保持一致…

次 时间：2019-03-08
ISO/IEC27001:2013 新版介绍

ISO指引2012版AnnexSL对管理体系标准在结构、格式、通用短语和定义方面进行了统一。这将确保今后编制或修订的管理体系标准的持续性、整合性和简单化，这也将使标准更易读、易懂。采用AnnexSL颁布的管理体系标准已有：ISO22301，ISO20121，ISO30301，ISO27001，将来发布的…

次 时间：2019-03-08
GB/T22080-2008 ISO27001标准的应用范围解析

GB/T22080-2008标准规定了信息安全管理体系要求，任何类型的组织，无论是商业企业、政府机构以及非赢利组织，为了确保其核心业务活动的持续运营，客观上都需要对相关信息资产的安全实行系统性的管理，因此，任何组织都可以采用本标准提供的模型建立、实施、运行、监视、…

次 时间：2019-03-08
ISO27001标准附录“A.6信息安全组织”解析

信息安全工作需要在各部门或不同的领域间协调，有关信息安全的考虑和工作应有一种沟通及驱动机制，如建立跨部门的协调机构或安全负责人会议。协调程度与组织的规模有关联，对于一个小型组织可能没有明确的协调组，关键点是规定责任人。

次 时间：2019-03-08
GB/T22080-2008 ISO27001标准的规范性引用文件解析

明确了标准的引用标准是GB/T22081—2008《信息技术　安全技术　信息安全管理实用规则》。通过ISO27001标准中引用而构成为ISO27001标准的条款，ISO27001标准出版时，所示版本有效。

次 时间：2019-03-08

共3540记录«上一页 1... 204 205 206 207208209 210 211...236 下一页»

首页

辅导项目

搜索

联系我们