有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全管理体系的评价研究_郭锡泉
Experts Forum
本栏目由必威体育官网网址通信重点实验室协办
信息安全管理体系的评价研究
郭锡泉
( 广州番禺职业技术学院信息工程学院,广东 广州 511483)
[ 摘 要 ] 研究基于 ISO/IEC27000 的信息安全管理体系评价及其测量的问题,分析信息安全管理评价指标体系的
构建、评价方法的选用、信息安全管理测量与信息安全管理评价的联系与区别。阐明目前信息安全管理评价和
信息安全管理测量截然分开存在的弊端,提出信息安全管理测量与信息安全管理评价进行一体化集成,构建信
息安全管理柔性的测量评价体系。信息安全管理测量评价机制有利于完善信息安全管理的理论体系,指导信息
安全管理的应用实施。
[ 关键词 ] 信息安全管理;评价;测量;集成
[ 中图分类号 ] TP393.08 [ 文献标识码 ] A [ 文章编号 ] 1009-8054(2013)07-050-03
Evaluation of Infosec Management System
GUO Xi-quan
(School of Information Engineering,Guangzhou Panyu Polytechnic College,Guangzhou Guangdong 511483,China)
[Abstract] This paper focuses on the comprehensive evaluation and measurement of ISM(Information Security Management)
system based on ISO/IEC27000,analyzes in depth the establishment indicators system and the selection of evaluation
method. The relationship and distinctions between evaluation and measurement of ISM are discussed,and the shortcomings
resulted from the separation of ISM measurement from evaluation also analyzed. The integration of infosec measurement and
infosec management evaluation is suggested. Experiment indicates that the infosec management and evaluation mechanism
could benefit the theoretical system and guide the application implementation of infosec management.
[Keywords] information security management;evaluation;measurement;integration
管理组织的安全风险;监控和评审 ISMS 的执行和有效性;
0 引言
采用客观的测量手段来改进此体系。ISMS 成为国际上信
体系化、标准化 [1] 、定量化 [2] 是信息安全管理发展 息安全管理的主流标准,但 ISO/IEC 的相关标准并没有
的主要趋势。建立信息安全管理体系 (ISMS) 是保障信息 详细提及如何对该体系进行评价。
安全的有效途径,而周期性的系统评价则有利于维护和
改进 ISMS 。文中分析 ISMS 评价的研究,提出把信息安
全管理测量应用到信息安全管理评价当中,构建柔性的
信息安全管理测量评价体系。
1 信息安全管理体系
信息安全管理的模型多为基于过程、流程的框架与
体系,如 ISO/IEC 提出的 ISMS 、
文档评论(0)