站内搜索 - 立标顾问

查询关健字：，共3586条记录

ISO27001标准附录“A.11访问控制”解析

网络扩展到组织的边界之外通常是为了便利与外部第三方供应商或外部商业合作伙伴开展业务活动。从信息安全的角度，对这种网络连接控制是一种挑战，而且常被忽略，因为供应商和业务伙伴在使用组织网络时是受信的。所以组织应实施控制措施来限制用户的连接能力和对网络的访问…

次 时间：2019-03-08
ISO27001信息安全风险分类参考标准

信息安全风险可能是一个单一的风险，也可能是多种风险的组合;它可能是一般性的，也可能是特殊的;可能是人为有意的，也可能是无意的;可能在一个环节出现，也可能在多个不同的层面、不同的时间出现。如果能系统地考虑所有信息安全风险，通过对不同层面、不同来源、不同阶段…

次 时间：2019-03-08
现有的信息安全管理模型

信息安全管理模型是对信息安全管理的一个抽象化描述。它是组织建立信息安全管理体系的基础。目前，在对安全理论、安全技术和安全标准研究的基础上，不同的组织都提出了相应的信息安全管理模型。这些模型的侧重点不同，对信息安全的管理方式也不同。

次 时间：2019-03-08
ISO27001标准附录“A.12信息系统获取、开发和维护”解析

对输入信息处理系统或应用系统中的数据应确认其正确性(包括数据的边界、长度和业务逻辑等)，并对系统可接受的输入类型进行确认检查以保证数据是恰当的，避免不符合要求的数据进入系统。

次 时间：2019-03-08
ISO27001信息安全风险的分类

ISO27001信息安全风险分类不仅要考虑风险发生的可能性和由此而引起的可能后果，而且要在单一风险基础上，同时考虑各项风险之间的相互关系，对综合安全风险进行分析和评估。论文从信息安全科学的角度，在对上述安全风险管理标准的比较基础上，综合环境、人员、管理、技术、…

次 时间：2019-03-08
现有的ISO27001信息安全管理模型分析

ISO27001信息安全管理PDCA持续改进模式把PDCA管理模式与安全控制、风险评估有机地结合在一起，考虑了信息安全中的非技术因素，加强了信息安全管理，具有广泛的适用性。但该模型没有指出如何将风险评估的结果映射成组织的安全需求和安全需求之间出现冲突时的融合方法，也很…

次 时间：2019-03-08
ISO27001标准附录“A.13信息安全事件管理”解析

信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告，组织应规定适当的报告渠道;依组织规模和结构，可统一渠道或分层级报告。报告安全事态是启动整个信息安全事件处理过程的触发点，应使所有的员工或用户都能清楚地了解安全事件的报告渠道和过程…

次 时间：2019-03-08
ISO27001信息安全风险管理的含义

在《信息安全风险评估方法与应用》中，定义风险管理为;“以可接受的费用识别、控制、降低或消除可能影响信息系统安全风险的过程。通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接…

次 时间：2019-03-08
GBT22080 ISO27001信息安全管理体系标准解析一、信息安全的起源、发展和内容结构

自古以来信息就扮演着极为重要的角色，信息及信息的使用关乎国家、部族和组织的兴衰。随着世界文明进入到全球信息社会，信息通过网络和信息系统传播到不同的领域和角落，信息的交流推动或制约着经济和社会的发展。信息被认为是当今任何一个组织的生命之血脉，确保信息能为…

次 时间：2019-03-08
ISO27001标准附录“A.14业务连续性管理”解析

基于组织关键业务的规模和范围，业务连续性计划可以是一个综合性的计划，包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构，确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调…

次 时间：2019-03-08
ISO27001标准“管理职责”解析

建立、实施、保持和持续改进ISO27001信息安全管理体系，应是组织出于业务运营的需要作出的一项战略决策，因此建立、实施、保持和持续改进信息安全管理体系首先需要管理者作出承诺。标准本条款提出了管理者应承诺的职责。

次 时间：2019-03-08
GBT22080 ISO27001信息安全管理体系标准解析二、前言

建立、实施、运行、监视、评审、保持和改进ISO27001信息安全管理体系，应该是一个组织整体经营战略的一部分，是从信息安全方面实现组织经营宗旨的有效途径之一。也就是说，通过ISO27001信息安全管理体系的有效运行来支持组织经营战略的实现，是建立、实施、运行、监视、评…

次 时间：2019-03-08
ISO27001标准附录“A.15符合性”解析

组织建立的信息处理设施的目的是为了进行业务以及业务相关活动的。组织应规定哪种非业务需要而使用信息处理设施的行为是不恰当或滥用(例如，未经授权试图进入非授权访问的系统，在上班时间炒股或玩网络游戏等)，并告知用户对使用信息处理设施的行为是否有监视手段。组织使…

次 时间：2019-03-08
ISO27001标准附录“A.5安全方针”解析

通过安全方针建立全体员工的信息安全意识并支持组织的业务运行与发展。信息安全方针可以形成一份单独的文件，由组织的高级管理者签署批准，在组织内以可访问的方式发布。信息安全方针是组织安全管理的指导性文件，其他安全管理策略、过程和规程等应与信息安全方针保持一致…

次 时间：2019-03-08
ISO/IEC27001:2013 新版介绍

ISO指引2012版AnnexSL对管理体系标准在结构、格式、通用短语和定义方面进行了统一。这将确保今后编制或修订的管理体系标准的持续性、整合性和简单化，这也将使标准更易读、易懂。采用AnnexSL颁布的管理体系标准已有：ISO22301，ISO20121，ISO30301，ISO27001，将来发布的…

次 时间：2019-03-08

共3586记录«上一页 1... 207 208 209 210211212 213 214...240 下一页»

首页

辅导项目

搜索

联系我们