ISO27001咨询|ISMS认证咨询|信息安全管理体系咨询

企业面临的ISO27001信息安全风险结构十分复杂，因此尽量保证风险类型全面且风险标志具备代表性，要尽量把企业会面临到的所有重要风险因素都加入到风险评估模型当中。…[详细]

造成企业信息安全风险的因素有很多，除了内部因素以及外部因素，还有主观因素和客观因素。学界有很多人将风险形成的原因归结在社会、自然、经济以及技术等方面。然而，对于企业而言，市场经济也可被归类为风险经济。下面归纳一…[详细]

企业信息化的普及和网络技术的快速发展，企业规模越来越大，管理系统也越来越复杂。企业信息安全管理成为企业经营过程中円益突出的问题，为了保证企业信息的安全，企业采取了大量的措施去维护，购买了大量的信息安全产品，但是…[详细]

信息安全除了要进行风险评估操作，还需对风险因素进行风险衡量，通过分析了解该风险因素是否关键。目前，对于风险衡量的方法有多种，包括层次分析法、Delphi技术法、风险暴露计算模型、沃尔评分法以及风险价值法等等。以…[详细]

对信息安全风险进行评估的方法有很多，常用的有流程图法、环境分析法、分解分析法、财务报表分析法、专家调查列举法等。专家调査列举法：指的是企业内部专门的风险管理人员以及企业聘请的风险咨询机构或是风险处理专家对该企业…[详细]

信息安全风险评估指的是在风险事件发生之前或之后但是没有结束的情况下，给企业的资产以及名誉等方面造成的损失和影响的可能性进行量化评估的工作。风险评估主要是通过分析识别手段对内部风险和外部风险进行确认和衡量。企业通…[详细]

风险源自于对现实社会的不确定性以及人类知识的有限性，关于风险的定义，学术界根据不同的方面给出的解释和定义也均不同。风险具备不确定性、客观性、潜在性、时间性、可度量性以及转移性。风险构成的要素分为：物理风险因素、…[详细]

ISO27001企业信息安全，技术是有效的信息安全计划最后的，也可能是最令人迷惑的构成部分。不幸的是，这些迷惑大多是由行业中各种厂商相当多的炒作和言过其实的言论带来的。…[详细]

公司可依据ISO27001标准做出的关键决策，例如在不同的业务过程中选择不同的技术等。明确定义的政策、标准和流程，共同被称为信息安全过程，它是有效信息安全计划的基础。公司的标准也可以定义哪些部门能够访问系统。…[详细]

在企业建立ISO27001信息安全管理体系时，创建适当的信息安全部门，要考虑的关键问题包括公司规模、业务复杂程度、所处行业等。一个只在少数地点运作的小公司和在全球开展业务的很大的金融服务公司相比，在安全部门上的…[详细]

本文依据信息安全的特性和管理的方法提出一个新的ISO27001信息安全管理模型，如下图所示。该模型由信息安全策略、安全保护措施、检测、补救组成的一个循环链和信息安全管理中心两部分组成，其中信息安全管理中心是整…[详细]

ISO27001信息安全管理框架的建设只是建设信息安全管理体系ISMS的第一步。在信息安全管理体系ISMS构建和实施的过程中，还必须建立起各种相关的文档、文件。组织应对实施ISO27001信息安全管理体系ISM…[详细]

49条记录/5页上一页 1 2 3 4 5 下一页