中小制造型企业信息安全风险分析

下载PDF

导出

摘要和其他资产一样，信息其实也是一种资产，丢失或泄密，会对企业照成损害，所以信息需要得到适当的保护。本文借鉴于国际流行的信息安全管理系列标准ISO27000标准族，以一个基本的中小制造企业为例，探讨如何建立信息安全管理体系，使得企业能持续保持或提高对风险的防范水平。

作者刘亚峰郭英凯

机构地区法立德国际质量认证（北京）有限公司

出处《管理观察》 2011年第10期87-89,共3页 Management Observer

关键词资产脆弱性威胁风险

参考文献9

1ISO27001:2005 International technology Security techniques Information security management systems [] Requirements.
2GB/T22080:2008信息技术安全技术信息安全管理体系要求[s].北京:中国标准出版社,2008.
3ISO27002:2005 Information technology security techniques [] Code of practice for information security management.
4GB/T22081:2008信息技术安全技术信息安全管理实用规则[S].北京:中国标准出版社,2008.
5ISO27005:2008 Information technology security techniques [] Information security risk systems [S]. ISO国际标准化组织网站2008.
6ISO27000:2005 Information technology security techniques [] Principles and vocabulary [S]. ISO国际标准化组织网站2008.
7陈同江,中国制造企业信息安全调查报告摘要[R],e-works,2007.
8谢惠玲,信息安全机制规划及建制之现况与分析-以大学校园系统为例[D],台湾:静谊大学,1997.
9GB/T报审稿,信息安全风险评估指南[S],范红等.

管理观察

2011年第10期

内容加载中请稍等...