管理活动观 管理活动观认为信息安全管理即信息安全管理活动,既区别于信息安全,也区别于信息安全技术,信息安全管理与信息安全技术相辅相成,共同支撑与保证信息安全[10]

本文认为,管理活动观比较科学和合理,因此本文采用第三种观点管理活动观。我们将信息安全管理定义为组织为维护信息安全和保护信息资源而进行的一系列管理活动,其内容包括风险管理、人员管理、信息系统安全目标策略制定、信息安全监管、安全事件处理与容灾恢复等。来.自^优+尔-论,文:网www.youerw.com +QQ752018766-

2。2。4 信息安全管理有效性

信息安全管理有效性是指信息安全管理体系运行的效率,信息安全管理有效性的衡量即是信息安全管理体系运行效率的衡量。测量要素是评判信息安全管理是否有效的组成因素,所有测量要素的合力体现信息安全管理的效率,每个测量要素往往包括若干个测量指标[17]。对于不同的信息安全管理模型,其测量要素也是不同的。在经典的ISO/IEC27002标准中,信息安全管理有效性的子目标分为三类,即管理控制、运行控制、技术控制,在每个子目标中有多个测量指标。谢宗晓等将信息安全管理有效性用信息安全属性来表征,即测量信息安全的属性,由于信息安全管理有效性与信息安全管理的属性或目标具有一致性,我们也将信息安全的三个属性作为信息安全管理有效性的表征

上一篇:不同种类的信息产品定价策略研究
下一篇:5W1H工艺程序分析在某企业的应用

酒店实习生职业发展与培...

京杭大运河博物馆叙事性...

旅游地居民支持旅游发展...

大数据支持下旅游服务业...

促进合肥市生态农业旅游...

网络社群的发展对企业运营模式的影响

自尊价值观对女大学生择偶偏好的影响

麦秸秆还田和沼液灌溉对...

网络语言“XX体”研究

LiMn1-xFexPO4正极材料合成及充放电性能研究

老年2型糖尿病患者运动疗...

ASP.net+sqlserver企业设备管理系统设计与开发

我国风险投资的发展现状问题及对策分析

新課改下小學语文洧效阅...

张洁小说《无字》中的女性意识

安康汉江网讯

互联网教育”变革路径研究进展【7972字】