• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 信息安全管理系列之十八

信息安全管理系列之十八

来源 :中国标准导报 | 被引量 : 0次 | 上传用户:htloveqy
【摘 要】
部署有效益的信息安全,防止为了安全而安全,是信息安全实践中的重要原则之一。因此,在部署信息安全的过程中,应该将信息安全控制点/流程与组织主营业务结合在一起。此外,从制度落地的角度讲,与业务流程的结合可以减轻实施过程中的负担。下文就如何实现信息安全与业务流程的结合进行了初步的探讨。  谢宗晓(特约编辑)
【出 处】
中国标准导报
【发表日期】
2016年7期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  部署有效益的信息安全,防止为了安全而安全,是信息安全实践中的重要原则之一。因此,在部署信息安全的过程中,应该将信息安全控制点/流程与组织主营业务结合在一起。此外,从制度落地的角度讲,与业务流程的结合可以减轻实施过程中的负担。下文就如何实现信息安全与业务流程的结合进行了初步的探讨。
  谢宗晓(特约编辑)
其他文献
协同创新体系的信息资源配置与信息安全问题1)
信息安全管理系列之二十三  信息的“安全”与“共享”存在一定的矛盾,在协同创新的过程中显得尤为显著。在讨论系统创新的信息资源配置中,信息安全问题当然不容回避,下文结合科技型企业协同创新的组织模式和运行机制,对这个矛盾进行了初步的探讨。  谢宗晓(特约编辑)  摘要:本文在协同思想之下讨论创新、信息与安全,论述了企业协同创新体系、信息资源协同配置模式和保障企业创新的信息安全问题。  关键词: 协同创
期刊
信息安全管理系列之二十一
“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起,从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前,已发表论文55篇,出版专著12本。  在之前的系列文章中,我们详细界定了网络(空间)安全的相关概念,并将其与信息安全等词汇进行了辨析1),但这只是解决了“是什么(What)”和“为什么(Why)”的问题,并没有解决“怎么做(How)”。ISO/IEC 2
期刊
全球技术性贸易措施发展态势及我国应对策略1)
摘要:本文以WTO/TBT/SPS协定实施20年来的数据为基础,对当前全球技术性贸易保护措施的特点和发展态势进行分析,结合我国外经贸发展受技术性贸易保护措施的影响现状,从政府层面和企业层面提出相应的应对策略。  关键词:国际贸易 TBT/SPS 发展态势 应对策略  Development Tendency of WTO TBT/SPS Measures and Counter Strategie
期刊
我们在物联网中安全吗?
假设一个罪犯在利用你的网络摄像头来监视你的房子,或者你的冰箱为某些你甚至不知道的人发送垃圾电子邮件,再想象一下有人侵入你的烤面包机,进而接触到你的整个网络……随着智能产品在物联网中的广泛使用,通过这种新的连接遭受攻击的风险也在不断增加。ISO标准有助于使这一新兴产业更加安全。  作为消费者和科技产品的用户,我们往往被物联网惊人的功能吸引,以至于不花一分钟的时间去想想这对于我们的隐私和安全来说意味着
期刊
物联网将如何改变我们的生活
物联网(IoT)有力量改变世界。当我们开始看到物联网令人难以置信的影响力的时候,我们仍处于这些变化的初始阶段。这是一个关于物联网标准化进展的观察,以及人们就物联网标准化发表的一些讨论。  不久,每个设备——几乎每个你可以想象到的物体,都将与互联网相连。无论是借助于手机、可穿戴技术或日常家居用品,物联网将通过各种途径与我们相连,甚至通过一些我们尚且想象不到的 方式。  你的恒温器、报警系统、烟雾报警
期刊
清洁能源部长级会议关注低碳发展标准ISO 50001
在美国三藩市举行的在第七届清洁能源部长级会议(CEM7)上,世界能源的领导者宣布了他们为促进清洁能源全球转变而采取的行动。这些行动包括通过ISO 50001能源管理体系来解决能源利用效率 。今年的与会者包括能源部长、全球商业领袖、企业家、实验室和学术界的专家以及民间组织领导,共同讨论进展的障碍,并确定应对能源挑战的潜在解决方案。  CEM7评出了2016 CEM能源管理卓越绩效奖,奖励成功应用IS
期刊
安徽:首次地方标准立项评估会举行 将地方标准立项评估纳入规范化、法治化轨道
日前,安徽省首次地方标准立项评估会在安徽省质量和标准化研究院举行。评估会邀请了合肥工业大学、省节能减排监测信息中心、省节能监察中心、省知识产权局等单位的相关人员组成专家组,对涉及节能减排及知识产权领域的29项地方标准计划项目进行立项评估。  芜湖赛宝信息产业技术研究院有限公司(以下简称芜湖赛宝)是工业和信息化部电子第五研究所在芜湖设立的独立研发机构,立足安徽省产业特点,主要开展行业质量与可靠性共性
期刊
新国际标准ISO12812将助力移动支付实现飞跃发展
不久前,手机主要被用于移动通话。现在,手机应用于从道路导航到账单支付以及管理银行账户。移动支付和手机银行成为发展最快的移动应用领域之一;但是,协调相关程序的统一性和提升技术的透明度,是实现移动支付和手机银行功能在多个应用平台上正常运作的关键。目前,致力于解决这些问题的系列标准正在制定中。  移动设备从多年前进入我们的生活至今,经历了长足发展。单指移动设备的银行功能,我们现在可以通过移动终端开通银行
期刊
信息安全管理系列之十八信息安全与组织业务流程结合探讨
摘要:在信息安全实践中,通过信息安全与业务流程结合是实现“有效益的信息安全”的途径,更是促进信息安全制度落地的良好途径,本文总结出校准、整合以及嵌入三种可行的途径,并结合GB/T 22080—2016/ISO/IEC 27001:2013部署进行了探讨。  关键词: 信息安全 业务流程  Abstract: Combining information security and organizati
期刊
谢宗晓博士
“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。自2003年起,从事信息安全风险评估与信息安全管理体系的咨询与培训工作。目前,已发表论文42篇,出版专著12本。
期刊