信息安全风险管理(三) 风险评估(下)

评估的基本过程 风险评估是组织确定信息安全需求的过程,包括资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动.图1所示就是风险评估完整的过程模型.

信息安全风险管理(一)

我们讨论信息安全,关注信息安全存在的问题及面临的威胁,那么到底什么是信息?什么是信息安全呢?ISO/IEC的IT安全管理指南(GMITS,即ISO/IEC TR 13335)对信息(Information)的解释是:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义.一般意义上,信息是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系.通常情况下,我们可以把信息可以理解为消息、信号、数据、情报和知识.

层次 系统 持续——也谈企业信息安全意识、培训与教育

随着以计算机和网络通信为代表的信息技术(IT)的迅猛发展，现代政府部门，金融机构，企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。正是因为组织机构的正常运转高度依赖IT系统，IT系统所承载的信息和服务的安全性就越发显得重要。

信息安全风险管理(二)

风险管理的首要任务是明确信息安全目标(Objective),即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度,这是信息安全管理得以成功的关键。

打造金融安全新体系

安全是发展的、动态的,网络的攻防是此消彼长。这套分阶段实施的信息安全管理体系构建方案能带给您什么?