ISO27000|ISO27000认证|ISO27000信息安全管理体系

ISO27000信息安全风险的形成，首先要具备风险存在的内在条件；其次要具备风险存在的外在条件；最后还要具备外因与内因转化为风险事件的条件。通过下图，可以清晰反映出ISO27000信息安全风险因素的相互作用的情…[详细]

ISO27000信息安全风险形成的外因，伴随着计算机网络通信技术的快速发展，来自恶意代码、拒绝服务、不满员工、非授权访问、社会工程、偷窃和欺骗等攻击技术和人员的威胁成为组织ISO27000信息安全风险生成的潜在…[详细]

ISO27000信息安全风险形成的内因，任何风险都具有自然属性和社会属性，ISO27000信息安全风险也不例外。由于信息系统本身就是一个人机系统，在系统生命周期的每一个过程都离不开人的参与。…[详细]

信息安全的宗旨是向合法的服务对象提供准确、正确、及时、可靠的信息服务;而对其他任何人员和组织，包括内部、外部乃至于敌对方，保持最大限度的信息的不可获取性、不透明性、不可干扰性、不可接触性、不可破坏性，而且不论信…[详细]

信息安全是一个非常广泛和抽象的概念。简单的来说信息安全是指关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全的主要任务是保护信息财产的安全，防止偶然的或未授权者对信息财产产生的恶意泄露、修改…[详细]

信息安全是一个重要的讨论主题，一次安全事故可以对公司的收益流、客户信心和公共关系产生大范围的消极影响。建立ISO27000信息安全管理体系来应对公司面对的信息安全风险应该是非常紧要的。…[详细]

6条记录/1页 1