Home
Dashboard
User Directory
2.5.1.2 信息安全管理
由 superadmin 于 2024/04/19, 08:39 最后修改
复制
导出
注释
打印预览
查看源代码
子项
评论
附件 (1)
历史记录
信息
信息安全管理
信息安全管理实践的目的是保护组织开展业务所需的信息。
这包括了解和管理风险,以便确保信息的:
- 保密性
- 身份验证
- 完整性
- 不可抵赖性
- 可用性
◆ 保密性(Confidentiality)、完整性(Integrity)、可用性(Availability,部分文献喜欢用可访问性Accessibility)的缩写正好是CIA,非常有趣的一个设计。不过随着访问中的隐私性事件越来越多,身份验证与不可抵赖性已成为许多信息安全管理中所重点关
注的内容。
◆ 组织所需的安全性通过策略、流程、行为、风险管控建立,并需在预防、检测和纠正中获得平衡。
◆ 另一个需要取得平衡之处是保护组织免受损害的同时能进行创新。信息安全控制应考虑组织的所有方面,并与组织的风险偏好保持一致。
◆ 信息安全管理实践的目的,是一级考点。