OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 在线办公自动化系统专题

在线办公自动化系统专题

信息快速发展时代如何保护好数据安全

伟创软件 -> 在线免费办公自动化系统专题
bsp;      1.养成良好网络卫生   网络攻击绝大多数都是成功的,这主要是由于我们基本的网络卫生并没有解决,如修补系统的漏洞,很多人可能并没有这个习惯。就如同我们个人卫生一样,网络病毒也是无处..

金融行业工资管理系统在企业中的应用

伟创软件 -> 在线免费办公自动化系统专题
理。      工资管理系统是公司管理的一个重要内容。随着企业人员数量增加,企业的工资管理工作也变得越来越复杂。工资管理既涉及到企业劳动人事的管理,同时也是企业财务管理的重要组成部分。工资管理需要和人事管理相联..

 

在线办公自动化系统:浅析企业信息安全管理体系的实现过程

作者:佚名  来源:转载
导读:在线办公自动化系统专题:浅析企业信息安全管理体系的实现过程:信息资产?包括:硬件、软件、信息、数据、源码、规则/计划、环境设施(如:机房、动力设备、外设等)、服务、人员和无形资产等。我们不能脱离实际环境谈风险管理,“是不是风险,风险的影响度,对风险的承受度”都和实际环境密不可分。因此,首先信息资产分析要从组织的核心业务识别做起,处在组织核心业务链上的信息资产,在线办公自动化系统专题,免费办公自动化系统
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理  进销存  设备管理 
    作为信息安全风险管理来说,其主要可以分为以下四个环节来实施:信息资产分析-->风险分析-->风险评价-->风险处理,这里就这四个环节的核心目标和包括的子任务介绍一下。

    一、信息资产分析,解决组织信息安全管理的对象问题,即对哪些东西实施安全风险管理?
    先确定什么是信息资产?包括:硬件、软件、信息、数据、源码、规则/计划、环境设施(如:机房、动力设备、外设等)、服务、人员和无形资产等。我们不能脱离实际环境谈风险管理,“是不是风险,风险的影响度,对风险的承受度”都和实际环境密不可分。因此,首先信息资产分析要从组织的核心业务识别做起,处在组织核心业务链上的信息资产应该投入更高的优先关注。其次,把核心业务映射到具体的业务流程和部门中,因为信息资产是各个部门通过流程的运行来支持业务作用的。第三,以部门为梳理执行单元,整理各自部门下的信息资产,形成资产清单, 并把支持相同或者相近业务功能的资产组成资产组合。

    二、风险分析,通过一些属性,针对信息资产所做的风险调查和确认,并制定有针对性的解决措施。风险来源于外部的威胁,因此首先要根据信息资产来识别分析各自的威胁属性,包括:威胁的主体、能力、资源和动机等。风险根源是内部系统的脆弱性(漏洞),包括:信息资产本身的脆弱性和引文安全措施不足导致的脆弱性。经验而谈,大多数的脆弱性是由于不良的流程和人员意识薄弱导致的。对每个信息资产,我们需要通过定性/定量的方式进行深度分析,其目的就是客观准确的制定控制措施(从行政、技术、管理等方面出发降低风险发生的概率或者减少影响程度),对关键资产投入更多的资源。

    三、风险评价,通过定性定量的评估,确定组织风险的严重性和紧急程度,排列风险解决的优先级顺序。通过我们掌握了组织每个信息资产的风险情况和控制措施,接下来就是综合评价这些信息资产,确定解决风险的优先级。这里需要强调一下,确定风险的优先级一定是结合业务特点,不能只从信息资产本身来评估。在上面介绍过“每个信息资产在信息资产本身、所在的信息资产组和所在的业务领域三个层次上具有风险接受标准”而确定风险优先级也是在这三个层次中寻找最高标准的来做规划,既是“就高不就低”原则,同时需要考虑的是技术,人员,能力和资源等因素。最后要形成风险级别矩阵和风险级别描述。

    四、风险处理,通过一系列的规划设计,确立信息安全风险实施项目,并制定落实项目的实施。这个环节包括了以下几个具体细节工作:第一、根据成本、目标和范围等确定处理的策略。第二、根据管理和技术约束来选择安全措施。第三、以项目的形式,按优先级别组织制定安全计划。第四、依据项目管理落实实施计划。最后强调一点,“信息安全风险管理”是一个持续性的管理工作,应该作为企业组织一种常态的管理内容定期的或者当与安全相关的事件在组织内发生时启动实施。每个企业、组织都应该具备自己完成这个管理的能力。

扩展阅读:OA办公系统_协同办公系统;免费办公自动化系统专题;在线办公自动化系统专题;..信息资产?包括:硬件、软件、信息、数据、源码、规则/计划、环境设施(如:机房、动力设备、外设等)、服务、人员和无形资产等。我们不能脱离实际环境谈风险管理,“是不是风险,风险的影响度,对风险的承受度”都和实际环境密不可分。因此,首先信息资产分析要从组织的核心业务识别做起,处在组织核心业务链上的信息资产..


OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化 
热线电话:400-0906-395  伟创软件-办公软件专家 京ICP备17005839号    项目  合同  知识  档案  办公  ERP  客户  进销存  设备