@局外人
1年前 提问
1个回答
信息安全风险评估的内容包括哪些
一颗小胡椒
1年前
信息安全风险评估的内容主要包含以下三个方面的内容:
人员方面:企业管理者是否重视,内部员工是否具备安全意识、已实施的制度/技术手段是否得到有效落实与遵守,都是需要重点考量的点。
技术方面:主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。
制度方面:包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理