首页 易企管 定制 方案 案例 资讯
关于我们  |  联系我们  | 400-0906-395
伟创软件_办公软件专家
+ 信息化咨询与顾问      + 办公软件集成方案     
+ 企业信息化系统解决方案      + 数据集成及安全方案     
+ 数据挖掘及智能分析方案      + 网络应用方案     
     
当前位置: 首页 > 软件资讯 > 浅析企业信息安全管理体系的实现过程
 
定制场景
协同办公
ERP管理
客户管理
知识管理
人力管理
合同管理
进销存
流程管理
档案管理
设备管理
考勤管理
项目管理
数据挖掘
搜索引擎
移动办公
企业网站
浅析企业信息安全管理体系的实现过程
作者:佚名  来源:转载
导语:所谓“信息安全风险管理”其实质也是风险管理,只不过针对的管理目标是信息资产而已,是在通用风险管理的方法上增加了信息资产的特性。 在整个信息资产安全体系建设的全过程中,“信息安全风险管理”可以作为“现状了解”阶段的一个方法,通过风险管理的方法来认识组织信息体系的现状,同时通过风险管理的理论来指导信息安全体系的建立。
 
    作为信息安全风险管理来说,其主要可以分为以下四个环节来实施:信息资产分析-->风险分析-->风险评价-->风险处理,这里就这四个环节的核心目标和包括的子任务介绍一下。

    一、信息资产分析,解决组织信息安全管理的对象问题,即对哪些东西实施安全风险管理?
    先确定什么是信息资产?包括:硬件、软件、信息、数据、源码、规则/计划、环境设施(如:机房、动力设备、外设等)、服务、人员和无形资产等。我们不能脱离实际环境谈风险管理,“是不是风险,风险的影响度,对风险的承受度”都和实际环境密不可分。因此,首先信息资产分析要从组织的核心业务识别做起,处在组织核心业务链上的信息资产应该投入更高的优先关注。其次,把核心业务映射到具体的业务流程和部门中,因为信息资产是各个部门通过流程的运行来支持业务作用的。第三,以部门为梳理执行单元,整理各自部门下的信息资产,形成资产清单, 并把支持相同或者相近业务功能的资产组成资产组合。

    二、风险分析,通过一些属性,针对信息资产所做的风险调查和确认,并制定有针对性的解决措施。风险来源于外部的威胁,因此首先要根据信息资产来识别分析各自的威胁属性,包括:威胁的主体、能力、资源和动机等。风险根源是内部系统的脆弱性(漏洞),包括:信息资产本身的脆弱性和引文安全措施不足导致的脆弱性。经验而谈,大多数的脆弱性是由于不良的流程和人员意识薄弱导致的。对每个信息资产,我们需要通过定性/定量的方式进行深度分析,其目的就是客观准确的制定控制措施(从行政、技术、管理等方面出发降低风险发生的概率或者减少影响程度),对关键资产投入更多的资源。

    三、风险评价,通过定性定量的评估,确定组织风险的严重性和紧急程度,排列风险解决的优先级顺序。通过我们掌握了组织每个信息资产的风险情况和控制措施,接下来就是综合评价这些信息资产,确定解决风险的优先级。这里需要强调一下,确定风险的优先级一定是结合业务特点,不能只从信息资产本身来评估。在上面介绍过“每个信息资产在信息资产本身、所在的信息资产组和所在的业务领域三个层次上具有风险接受标准”而确定风险优先级也是在这三个层次中寻找最高标准的来做规划,既是“就高不就低”原则,同时需要考虑的是技术,人员,能力和资源等因素。最后要形成风险级别矩阵和风险级别描述。

    四、风险处理,通过一系列的规划设计,确立信息安全风险实施项目,并制定落实项目的实施。这个环节包括了以下几个具体细节工作:第一、根据成本、目标和范围等确定处理的策略。第二、根据管理和技术约束来选择安全措施。第三、以项目的形式,按优先级别组织制定安全计划。第四、依据项目管理落实实施计划。最后强调一点,“信息安全风险管理”是一个持续性的管理工作,应该作为企业组织一种常态的管理内容定期的或者当与安全相关的事件在组织内发生时启动实施。每个企业、组织都应该具备自己完成这个管理的能力。



【下一篇】简单介绍使用安全云存储的几个理由
    精明的IT专业人员认识到,在使用云存储(无论是备份,复制还是存档)时,目标与内部存储的数据没有区别,即:部署具有成本效益的技术和解决方案来保护、保存以及管理数据,以确保在需要它时数据是安全,……


相关文章
大数据时代如何保障企业信
浅析制造业信息化安全部署
信息安全对于企业信息化建
云端加密存在的困境、隐患
中小企业如何保护自身的数
大数据时代社交网络个人信
信息安全对于企业信息化建
信息化系统对商业经营管理
浅析企业如何构建信息安全
如何防止企业数据泄露
相关专题
信息安全在当前时代下面临
信息安全成为发展的重要因
信息安全对与企业建设的重
信息安全对于企业的重要性
信息安全对于企业该如何构
企业数据安全保护的重要性
如何有效保护企业信息安全
大数据时代如何保障企业信
浅析企业如何构建信息安全
如何实现数据安全防护
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-办公软件专家 All Rights Reserved. 京ICP备17005839号  行业资讯  资质证书