@怪人
1年前 提问
1个回答

信息系统安全管理体系各组成部分有什么关系

齐士忠
1年前

信息系统安全管理体系各组成部分的关系具体如下:

  • 信息系统的安全目标由与国家安全相关的法律法规、机构组织结构、机构的业务需求等因素确定;

  • 将安全目标细化、规范化为安全需求,安全需求再按照信息资产(如业务功能、数据)的不同安全属性和重要性进行分类;

  • 安全需求分类后,要分析系统可能受到的安全威胁和面临的各种风险,并对风险的影响和可能性进行评估,得出风险评估结果;

  • 根据风险评估结果,选择不同的应对措施和策略,以便管理和控制风险;

  • 制定安全计划;

  • 设定安全策略和相应的实现策略的机制;

  • 实施安全措施。