登录 注册
当前位置:主页 > 资源下载 > 50 > 信息安全管理实用规则(ISO27002).pdf下载

信息安全管理实用规则(ISO27002).pdf下载

  • 更新:2024-09-27 23:34:38
  • 大小:62KB
  • 推荐:★★★★★
  • 来源:网友上传分享
  • 类别:网络安全 - 安全技术
  • 格式:PDF

资源介绍

象其他重要业务资产一样, 信息也是对组织业务至关重要的一种资产, 因此需要加以 适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加 导致信息暴露于日益增多的、范围越来越广的威胁和脆弱性当中(也可参考关于信息系统 和网络的安全的OECD 指南)。信息可以以多种形式存在。它可以打印或写在纸上、以电子方式存储、用邮寄或电子 手段传送、呈现在胶片上或用语言表达。无论信息以什么形式存在, 用哪种方法存储或共 享,都应对它进行适当地保护。 信息安全是保护信息免受各种威胁的损害, 以确保业务连续性, 业务风险最小化, 投 资回报和商业机遇最大化。 信息安全是通过实施一组合适的控制措施而达到的, 包括策略、过程、规程、组织结 构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确 保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过程联合进行。