- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
风险评估的国际动态汇报要点信息安全管理成为信息安全保障的热点泰德带来的启示风险评估和等级保护的关系信息安全管理成为
信息安全保障的热点ITIS$!信息就是财富,安全才有价值。CI:CriticalInfrastructureCIP:CriticalInfrastructureProtectionCII:CriticalInformationInfrastructure.CIIP:CriticalInformationInfrastructureProtection技术提供安全保障功能,但不是安全保障的全部提高人的安全意识,技术、管理两手抓成为国际共识。标准化组织和行业团体抓紧制定管理标准ISO13335正在重组修改正在修订17799BS7799-2成为国际标准正在讨论NIST在联邦IT系统认证认可的名义下提出大量规范SP800-18《IT系统安全计划开发指南》(1998年12月)SP800-26《IT系统安全自评估指南》(2001年11月)SP800-30《IT系统风险管理指南》(2002年1月发布,2004年1月21日修订)SP800-37《联邦IT系统认证认可指南》(2002年9月,2003年7月,2004年5月最后文本)FIPS199《联邦信息和信息系统的安全分类标准》(草案第一版)(2003年12月)SP800-53《联邦信息系统安全控制》(2003年8月31日发布草案)SP800-53A《联邦信息系统安全控制有效性检验技术和流程》(计划2003至2004年出版)SP800-60《信息和信息类型与安全目标及风险级别对应指南》(2004年3月草案2.0版)ManagingEnterpriseRiskandAchievingMoreSecureInformationSystemsinvolves—Categorizing(enterpriseinformationandinformationsystems)Selecting(appropriatesecuritycontrols)Refining(securitycontrolsthroughariskassessment)Documenting(securitycontrolsinasystemsecurityplan)Implementing(securitycontrolsinnewandlegacysystems)Assessing(theeffectivenessofsecuritycontrols)Determining(enterprise-levelriskandriskacceptability)Authorizing(informationsystemsforprocessing)Monitoring(securitycontrolsonanongoingbasis)
国际信息系统审计与控制协会(ISACA)提出:1.ISRiskAssessment,effective1July20022.DigitalSignatures,effective1July20023.IntrusionDetection,effective1August20034.VirusesandotherMaliciousLogic,effective1August20035.ControlRiskSelf-assessment,effective1August20036.Firewalls,effective1August20037.IrregularitiesandIllegalActsEffective1November20038.SecuurityAssessment—PenetrationTestingandVulnerabilityAnalysis,effective1September2004提出《信息和相关技术的控制目标》(CoBIT)CoBIT开发和推广了第三版,CoBIT起源于组织为达到业务目标所需的信息这个前提CoBIT鼓励以业务流程为中心,实行业务流程负责制CoBIT还考虑到组织对信用、质量和安全的需要它提供了组织用于定义其对IT业务要求的几条信息准则:效率、效果、可用性、完整性、必威体育官网网址性、可靠性
您可能关注的文档
最近下载
- 初二结业考试生物卷(带解析)初二生物.doc VIP
- 人教版初中历史 中国古代史中考必背知识点汇总.doc VIP
- 国开电大市场营销学形考任务4参考答案.doc VIP
- 药学(初级(师)201)相关专业知识卫生专业技术资格考试知识点精练试题详解.docx VIP
- 初中语文2024届中考常用应用文写作格式及范文(共10类).pdf VIP
- 2024年上海市宝山区中考二模物理试卷含详解.docx VIP
- 格巧高速公路总监理工程师中心试验室试验检测方案.docx VIP
- 儿童英语读物《神奇树屋》第十册GhostTownatSundown.pdf VIP
- xx土石方技术标(投标文件).doc VIP
- 苏教版一年级下册科学《期末测试卷》参考答案.docx VIP
文档评论(0)