@怪人
1年前 提问
1个回答
信息系统安全管理体系各组成部分有什么关系
齐士忠
1年前
信息系统安全管理体系各组成部分的关系具体如下:
信息系统的安全目标由与国家安全相关的法律法规、机构组织结构、机构的业务需求等因素确定;
将安全目标细化、规范化为安全需求,安全需求再按照信息资产(如业务功能、数据)的不同安全属性和重要性进行分类;
安全需求分类后,要分析系统可能受到的安全威胁和面临的各种风险,并对风险的影响和可能性进行评估,得出风险评估结果;
根据风险评估结果,选择不同的应对措施和策略,以便管理和控制风险;
制定安全计划;
设定安全策略和相应的实现策略的机制;
实施安全措施。