信息安全管理体系(ISMS)及其构架(一)

概述 计算机网络与信息安全的建设是一个系统工程,需对整个网络的各个环节进行统一的综合考虑、规划和构架,并要时时兼顾组织内不断发生的变化.任何单个环节的安全缺陷都会对系统的整体安全构成威胁.据权威机构统计表明:网络与信息安全事件大约有70%以上的问题是由管理方面的原因造成的,这正应了人们常说的"三分技术,七分管理”的箴言.这也提醒人们,解决网络与信息安全问题,不仅应从技术方面着手,同时更应加强网络信息安全的管理工作.网络与信息安全问题主要是由哪些方面的原因引起的呢?

信息安全管理体系(ISMS)及其构架(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。