上海质量
上海質量
상해질량
SHANGHAI QUALITY
2007年
12期
37-40
,共4页
信息安全%ISMS%风险管理
信息安全%ISMS%風險管理
신식안전%ISMS%풍험관리
现代社会,信息作为组织的重要资产,受到了人们的高度重视,同时出现的许多信息安全事件也让人们关注起信息安全建设.本文针对信息安全事件的特点指出,预防信息安全事件的有效手段是建立长效信息安全管理机制,即推行国际标准化组织颁布的ISO 27001:2005《信息安全管理体系规范》.文章认为,组织建立并保持ISO 27001标准的有效运行,应在风险管理方面着力.文章结合ISO27001标准主要条款,论述了"设备不安全"、"恶意软件植入系统"、"访问不安全"等风险因素的管理控制措施.文章强调组织推行ISO 27001标准并保持有效运行,应将ISO27001标准与综合利用技术手段紧密结合,应着重把资产保护和业务连续性放在突出位置.
現代社會,信息作為組織的重要資產,受到瞭人們的高度重視,同時齣現的許多信息安全事件也讓人們關註起信息安全建設.本文針對信息安全事件的特點指齣,預防信息安全事件的有效手段是建立長效信息安全管理機製,即推行國際標準化組織頒佈的ISO 27001:2005《信息安全管理體繫規範》.文章認為,組織建立併保持ISO 27001標準的有效運行,應在風險管理方麵著力.文章結閤ISO27001標準主要條款,論述瞭"設備不安全"、"噁意軟件植入繫統"、"訪問不安全"等風險因素的管理控製措施.文章彊調組織推行ISO 27001標準併保持有效運行,應將ISO27001標準與綜閤利用技術手段緊密結閤,應著重把資產保護和業務連續性放在突齣位置.
현대사회,신식작위조직적중요자산,수도료인문적고도중시,동시출현적허다신식안전사건야양인문관주기신식안전건설.본문침대신식안전사건적특점지출,예방신식안전사건적유효수단시건립장효신식안전관리궤제,즉추행국제표준화조직반포적ISO 27001:2005《신식안전관리체계규범》.문장인위,조직건립병보지ISO 27001표준적유효운행,응재풍험관리방면착력.문장결합ISO27001표준주요조관,논술료"설비불안전"、"악의연건식입계통"、"방문불안전"등풍험인소적관리공제조시.문장강조조직추행ISO 27001표준병보지유효운행,응장ISO27001표준여종합이용기술수단긴밀결합,응착중파자산보호화업무련속성방재돌출위치.
