-
题名IT治理研究进展
被引量:2
- 1
-
-
作者
华成
赵海军
-
机构
广东省电子商务市场应用技术重点实验室
不详
-
出处
《电子商务》
2009年第9期46-47,共2页
-
文摘
本文介绍了IT治理产生的背景,阐述了IT治理的概念、内涵及目标,对国际、国内IT治理研究的现状进行了综述,对IT治理研究的代表性成果――COBIT、CISR、ITIL、IS017799:2000等IT治理模型、规范和标准进行了分析介绍。
-
关键词
IT治理
COBIT
CISR
ITIL
is017799
-
分类号
F270.7
[经济管理—企业管理]
-
-
题名对信息安全评估标准的研究和比较
- 2
-
-
作者
毕征
陈弘毅
沈苏彬
-
机构
南京邮电学院网络技术研究中心
江苏东大金智软件股份有限公司
-
出处
《信息技术与标准化》
2003年第12期14-16,共3页
-
基金
国家863计划项目(2002AA121069)
金智公司合作开发项目资助
-
文摘
介绍了现有的信息安全评估标准,并对其适用范围和实用价值进行了详细的讨论、比较;研究了信息安全评估的现状,展望了未来的趋势;给出了笔者实际的工作进展。
-
关键词
信息安全评估标准
适用范围
实用价值
ITSEC
is017799
IATF
-
Keywords
the information security evaluationcriteria
ITSEC
ISO 17799
IATF
-
分类号
F49
[经济管理—产业经济]
-
-
题名一种适合于ISMS建设的风险评估方法
被引量:1
- 3
-
-
作者
王亚东
汤永利
-
机构
平煤集团天成分公司研究发展部
北京邮电大学信息安全中心
-
出处
《平顶山工学院学报》
2007年第3期9-12,共4页
-
文摘
风险评估是建设信息安全管理体系(ISMS)的重要环节。本文从ISO17799标准和等级保护的要求出发,设计了一种适合于ISMS体系建设的风险评估方法。该评估方法采取故障树和基线评估相结合的方式,对组织的安全管理状况进行了全面、科学的评价。该方法被应用在国信办ISMS试点项目中,并取得了很好的效果,从而验证了该方法的科学性和可行性。
-
关键词
词ISMS建设
风险评估
ISO17799
故障树
等级保护
-
Keywords
ISMS construction
risk assessment
is017799
fault tree
classified protection
-
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
-
