信息安全風險評估技術手段詳述(doc 7頁)
信息安全風險評估技術手段詳述(doc 7頁)內容簡介
信息安全風險評估技術手段詳述內容提要:
信息安全成為國家安全的重要組成部分,因此為保證信息安全,建立信息安全管理體係已成為目前安全建設的首要任務。風險評估作為信息安全管理體係建設的基礎,在體係建設的各個階段發揮著重要的作用。風險評估的進行離不開風險評估工具,本文在對風險評估工具進行分類的基礎上,探討了目前主要的風險評估工具的研究現狀及發展方向。
關鍵詞:風險評估 綜合風險評估 信息基礎設施 工具
引言
當今時代,信息是一個國家最重要的資源之一,信息與網絡的運用亦是二十一世紀國力的象征,以網絡為載體、信息資源為核心的新經濟改變了傳統的資產運營模式,沒有各種信息的支持,企業的生存和發展空間就會受到限製。信息的重要性使得他不但麵臨著來自各方麵的層出不窮的挑戰,因此,需要對信息資產加以妥善保護。正如中國工程院院長徐匡迪所說:“沒有安全的工程就是豆腐渣工程”。信息同樣需要安全工程。而人們在實踐中逐漸認識到科學的管理是解決信息安全問題的關鍵。信息安全的內涵也在不斷的延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防範)、測(檢測)、控(控製)、管(管理)、評(評估)”等多方麵的基礎理論和實施技術。
如何保證組織一直保持一個比較安全的狀態,保證企業的信息安全管理手段和安全技術發揮最大的作用,是企業最關心的問題。同時企業高層開始意識到信息安全策略的重要性。突然間,IT專業人員發現自己麵臨著挑戰:設計信息安全政策該從何處著手?如何擬訂具有約束力的安全政策?如何讓公司員工真正接受安全策略並在日常工作中執行?借助於信息安全風險評估和風險評估工具,能夠回答以上的問題。
..............................
信息安全成為國家安全的重要組成部分,因此為保證信息安全,建立信息安全管理體係已成為目前安全建設的首要任務。風險評估作為信息安全管理體係建設的基礎,在體係建設的各個階段發揮著重要的作用。風險評估的進行離不開風險評估工具,本文在對風險評估工具進行分類的基礎上,探討了目前主要的風險評估工具的研究現狀及發展方向。
關鍵詞:風險評估 綜合風險評估 信息基礎設施 工具
引言
當今時代,信息是一個國家最重要的資源之一,信息與網絡的運用亦是二十一世紀國力的象征,以網絡為載體、信息資源為核心的新經濟改變了傳統的資產運營模式,沒有各種信息的支持,企業的生存和發展空間就會受到限製。信息的重要性使得他不但麵臨著來自各方麵的層出不窮的挑戰,因此,需要對信息資產加以妥善保護。正如中國工程院院長徐匡迪所說:“沒有安全的工程就是豆腐渣工程”。信息同樣需要安全工程。而人們在實踐中逐漸認識到科學的管理是解決信息安全問題的關鍵。信息安全的內涵也在不斷的延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為“攻(攻擊)、防(防範)、測(檢測)、控(控製)、管(管理)、評(評估)”等多方麵的基礎理論和實施技術。
如何保證組織一直保持一個比較安全的狀態,保證企業的信息安全管理手段和安全技術發揮最大的作用,是企業最關心的問題。同時企業高層開始意識到信息安全策略的重要性。突然間,IT專業人員發現自己麵臨著挑戰:設計信息安全政策該從何處著手?如何擬訂具有約束力的安全政策?如何讓公司員工真正接受安全策略並在日常工作中執行?借助於信息安全風險評估和風險評估工具,能夠回答以上的問題。
..............................
用戶登陸
風險管理熱門資料
風險管理相關下載