对信息安全管理体系审核的几点看法

导出

摘要策划充分与否，直接关系信息安全管理体系（ISMS）的有效性。一些组织将自身直接能控制并与业务活动强相关信息资产，如IT机房传输、处理与存储等数据，应用程序、操作系统与安全组件等软件，系统设备、外设与网络等部件列入信息资产清单，进行分类并根据其重要性进行分级，形成风险识别与风险评估等记录，确定风险管理相关程序。就此而言，组织似乎对信息资产管理进行了策划。

作者魏建清

机构地区上海质量体系审核中心

出处《中国认证认可》 2012年第4期47-49,共3页 China Conformity Assessment

关键词信息安全管理体系审核信息资产应用程序操作系统业务活动安全组件风险评估

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1MDOP来了！MDOP价值初见成效，广泛部署有待时日[J].Windows IT Pro Magazine（国际中文版）,2008(12):9-11.
2刘芳华,张光河,张凯.信息资产管理系统的设计与实现[J].无线互联科技,2013,10(3):45-45. 被引量：2
3EdRoth,蒋世滨.用WMI进行脚本编程——从系统中直接收集桌面资产清单详细信息[J].Windows & Net Magazine（国际中文版）,2003(07M):79-81.
4卢保健.信息资产管理系统的设计与实现[J].引进与咨询,2005(8):16-17. 被引量：3
5胡娟,谢宗晓.信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探[J].中国标准导报,2015,0(4):26-29. 被引量：4
6周滨.浅析燃气企业的信息安全管理[J].城市燃气,2013(5):41-45. 被引量：1
7罗锋盈,许玉娜,胡啸.2009 ISO/IEC JTC1/SC27会议热点和中国提案进展[J].信息技术与标准化,2009(7):20-23.
8季华.云计算环境下影响企业信息资产管理的关键要素研究[J].电脑知识与技术（过刊）,2014,20(12X):8559-8560. 被引量：3
9张剑.信息安全管理体系审核的四条脉络[J].中国认证认可,2010(9):45-47.
10胡蕾.瞄向信息资产管理[J].中国计算机用户,2001(13):29-29.

中国认证认可

2012年第4期

浏览历史

内容加载中请稍等...

对信息安全管理体系审核的几点看法

相关作者

相关机构

相关主题

浏览历史