18：什么是ISO/IEC TR 13335（IT安全管理指南）？

发布时间：2011年06月15日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
ISO/IEC TR 13335（IT安全管理指南）是由ISO发布，其适用于各种类型的组织，它的主要目的是给出如何有效地实施IT安全管理的建议和指南。该指南分为五部分：

什么是ISO/IEC TR 13335（IT安全管理指南）？

ISO/IEC TR 13335（IT安全管理指南）是由ISO发布，其适用于各种类型的组织，它的主要目的是给出如何有效地实施IT安全管理的建议和指南。该指南分为五部分：

 提出IT安全的管理任务，介绍信息及通信技术的风险概念及模型；

 充分探讨了IT安全的管理与相关措施的执行；

 介绍了IT安全管理的相关技术；

 介绍了实施指导，通过对信息系统类型，所面临的威胁，以及相关安全问题的考虑来选择合适IT安全措施；

 通过确认与分析与网络安全相关的通信因素来提供实施信息。
第一部分明确适用于高级管理和信息安全经理，而其他的部分则适用于负责实施安全措施的人，如，IT经理和IT安全人员。该指南包含了全面的信息安全管理的指导，但是也仅关注于安全领域问题，并没有囊括IT管理的其他方面。