1. 信息安全管理的相关经验
- 大部分信息安全问题的发生原因:
员工缺乏信心安全意识
没有建立必要的信息安全管理机制
没有严格执行信息安全管理制度
缺乏必要的信息安全技术控制措施
2. 标准和标准化相关的基本概念
- 标准:是为了在一定范围内获得的最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的规范性文件。
- 国际标准化组织(ISO):是一个全球性的非政府性组织,是国际标准化领域中一个十分重要的组织。
- 国际标准:是指国际标准化组织或国际标准组织通过并公开发布的标准。
- 国家标准(GB):是指国家标准机构通过并公开发布的标准。
- 信息安全标准体系
是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准制定/修订计划的重要依据。
网友评论