信息安全管理体系(ISMS)及其构架(二) 被引量：1

导出

摘要 3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。

作者井光山

机构地区北京华泰网安信息技术有限公司

出处《信息安全与通信保密》 2001年第7期59-60,共2页 Information Security and Communications Privacy

关键词信息安全管理体系计算机网络通信网网络安全

同被引文献20

1颜小珂.信息安全管理标准BS7799/ISO17799的基础模型[J].金卡工程,2004,8(7):74-76. 被引量：1
2苏一丹,李桂.基于BS7799/ISO17799的企业信息安全管理体系的构建[J].信息安全与通信保密,2004,26(6):52-54. 被引量：4
3王正华.浅谈信息安全管理体系（下）[J].上海质量,2004(9):69-70. 被引量：1
4吴以四.ISO27001指导企业信息安全管理安全管理进入标准时代[J].信息系统工程,2006,19(9):74-76. 被引量：2
5张洪光.信息安全管理实用规则——ISO／IEC 17799：2005介绍[J].中国质量认证,2006(10):35-37. 被引量：5
6陈珍成.ISO／IEC 27001：2005标准：最新全球信息安全武器[J].中国质量认证,2006(10):38-40. 被引量：1
7黄水清.发展ISO27001信息安全产业推动社会经济进步[J].江苏科技信息,2007(1):18-21. 被引量：1
8谢宗晓.ISMS-站在组织战略高度部署信息安全[J].中国标准化,2007(4):13-15. 被引量：3
9科飞管理咨询公司编著.BS7799和ISO/IEC17799信息安全管理体系及其认证认可相关知识问答.中国标准出版社,2003/09/01:15-20,30-31,180-200.
10国家知识安全工程中心.信息安全管理体系教程--国家注册ISMS审核员培训教程[M].中国标准出版社,2007/03/06:68,157,170.

信息安全与通信保密

2001年第7期

内容加载中请稍等...