|
<![CDATA[<td id="nnqcu"></td>]]>
<![CDATA[<sub id="nnqcu"></sub>]]>
|
|
|
|
|
| |
| | |
| |
信息可以理解為消息�、情報�、數據或知識��,它可以以多種形式存在�,可以是組織中信息設施中存儲與處理的數據�、程序���,可以是打印出來的或寫出來的論文�、電子郵件��、設計圖紙�����、業務方案����,也可以顯示在膠片上或表達在會話中消息���。所有的組織都有他們各自處理信息的形式����,例如�����,銀行����、保險和信用卡公司都需要處理消費者信息����,衛生保健部門需要管理病人信息�,政府管理部門存儲機密的和分類信息�����。無論組織對這些信息采用什么樣的共享�����、處理和存儲方式����,都需要對敏感信息加以安全��、妥善的保護���,不僅要保證信息處理和傳輸過程是可靠的��、有效的�,而且要求重要的敏感信息是機密的��、完整的和真實的�。為達到這樣的目標���,組織必須采取一系列適當的信息安全控制措施才可以使信息避免一系列威脅����,保障業務的連續性��,最大限度地減少業務的損失����,最大限度地獲取投資回報��。
信息安全管理體系(Information Security Management System��,簡稱為ISMS)是1998年前后從英國發展起來的信息安全領域中的一個新概念����,是管理體系(Management System����,MS)思想和方法在信息安全領域的應用����。近年來���,伴隨著ISMS國際標準的制修訂�,ISMS迅速被全球接受和認可�,成為世界各國�����、各種類型����、各種規模的組織解決信息安全問題的一個有效方法�����。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑����。
ISO27001:2013信息安全管理體系通過層次結構化形式提供安全策略�、信息安全的組織結構�、資產管理�����、人力資源安全等14個安全控制領域�,還有113個具體控制措施��,以規范化組織機構信息安全管理建設的內容��。
欧美黑人性黑人猛交免费看,男女拍拍拍18勿入免费视频,日本一卡欧美日韩中文,国产精品1区2区三区
