22:安全的技术管理部分包括哪些基本内容?
发布时间:2011年06月15日点击数:
作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
摘要:
本部分描述和推荐了相关的管理技巧。除了一些基本的信息,这部分还包括了一份关于信息技术安全管理流程的概述,主要包括:
本部分描述和推荐了相关的管理技巧。除了一些基本的信息,这部分还包括了一份关于信息技术安全管理流程的概述,主要包括:
ISO/IEC TR 13335:IT 安全的技术管理部分包括哪些基本内容?
本部分描述和推荐了相关的管理技巧。除了一些基本的信息,这部分还包括了一份关于信息技术安全管理流程的概述,主要包括:
安全需求的分析——定义了安全目标,策略和公司IT安全政策的发展;
公司风险分析策略的选择——识别和评估风险,并根据不同系统的安全需求将风险降低到一个可接受的水平;
IT安全计划的实施——包括安全防范意识和安全培训在内的安全措施实施;
后续行动——检测安全策略的合规性,监控与意外处理,变更管理的实施。
本部分讨论了公司信息技术安全策略的重要性,并且给出了推荐的措施。在报告的附录给出了一张关于本报告内容的详尽列表。
推荐专题
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved