2024年9月12日 11:42:01
This commit is contained in:
parent
429a4fdeac
commit
fe26ec9335
@ -31,7 +31,12 @@
|
||||
9. 人是信息安全管理中最活跃的因素,也是最薄弱的环节;
|
||||
10. 信息安全管理中三分靠技术、七分靠管理,而且技术永远都不能取代管理;
|
||||
11. 技术不是万能的,技术不能解决所有问题;
|
||||
12. 技术是安全的基础,管理是安全的灵魂
|
||||
12. 技术是安全的基础,管理是安全的灵魂;
|
||||
13. 信息安全管理遵循木桶理论(短板效应);
|
||||
14. 信息安全管理遵循新木桶理论(不同要素之间的紧密结合);
|
||||
|
||||
> [新木桶定律_百度百科 (baidu.com)](https://baike.baidu.com/item/新木桶定律/392581)
|
||||
15.
|
||||
|
||||
#### 5、信息安全问题的根源
|
||||
|
||||
|
||||
@ -14,9 +14,9 @@
|
||||
2. 信息是可以进行交换的,而且随着交换而增值(信息不属于一般等价物);
|
||||
3. 信息是可以形成知识的,而知识可以创造价值。
|
||||
|
||||
- 企业:对用户的信息保护成为新的关注点;
|
||||
- 用户:用户将安全作为选择服务的重要依据之一;
|
||||
- 攻击者:不起眼的数据对攻击者可能价值很高,倒逼企业和个人更关注信息安全。
|
||||
- **企业**:对用户的信息保护成为新的关注点;
|
||||
- **用户**:用户将安全作为选择服务的重要依据之一;
|
||||
- **攻击者**:不起眼的数据对攻击者可能价值很高,倒逼企业和个人更关注信息安全。
|
||||
|
||||
#### 2、信息安全管理
|
||||
|
||||
@ -24,10 +24,43 @@
|
||||
|
||||
#### 3、信息安全管理体系
|
||||
|
||||
- 组织管理体系的一部分
|
||||
- 基于风险评估和组织风险接受水平
|
||||
- 信息安全管理的国际标准:ISO 27001
|
||||
- ISO 27001:2005
|
||||
- ISO 27001:2013
|
||||
- ISO 27001:2022( 2022年10月25日正式发布实施 )
|
||||
- **组织管理体系的一部分**
|
||||
|
||||
- **基于风险评估和组织风险接受水平**
|
||||
|
||||
- **信息安全管理的国际标准:ISO 27001**
|
||||
|
||||
- ISO 27001:2005
|
||||
|
||||
> GB/T 22080-2008
|
||||
|
||||
- ISO 27001:2013【14个控制域、35个控制目标、114个控制措施】
|
||||
|
||||
> GB/T 22080-2016
|
||||
|
||||
- ISO 27001:2022(2022年10月25日正式发布实施)
|
||||
|
||||
- **标准的采用方式**
|
||||
|
||||
1. 等同采用(照着抄)
|
||||
2. 等效采用
|
||||
|
||||
- **信息安全管理的作用**
|
||||
|
||||
- 信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
|
||||
- 信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
|
||||
- 信息安全管理能<span style="color:red;">预防</span>、<span style="color:red;">阻止</span>或<span style="color:red;">减少</span>信息安全事件的发生
|
||||
|
||||
|
||||
|
||||
- **对组织的价值**
|
||||
|
||||
- 对内
|
||||
- 对外
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user