检索结果-南通市图书馆

信息安全管理体系中的个人身份/隐私信息保护

在线全文

学校读者我要写书评

暂无评论

中国认证认可 2023年第8期 45-47页

作者：董晓燕李岚风北京泰瑞特认证有限责任公司

近年,国际标准化组织(ISO)制订了多项与个人身份/隐私信息保护相关的国际标准,以指导帮助需要对用户个人信息进行搜集、处理、传输、使用和存储的企业,在开展业务时,既满足合规性要求又能规避信息安全风险和相关的法律风险。本文基于对... 详细信息

近年,国际标准化组织(ISO)制订了多项与个人身份/隐私信息保护相关的国际标准,以指导帮助需要对用户个人信息进行搜集、处理、传输、使用和存储的企业,在开展业务时,既满足合规性要求又能规避信息安全风险和相关的法律风险。本文基于对隐私信息安全有关国际标准的研究以及标准在企业具体运用的实践经验,探讨分析各相关标准关于个人身份/隐私信息的有关要求,以为不同的企业组织在选择标准时提供指导。

关键词：信息安全管理体系个人身份信息安全风险用户个人信息隐私信息合规性具体运用

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

信息安全管理体系在企业中的应用与实践

数字通信世界 2024年第1期 99-101页

作者：倪瑞国能大渡河大数据服务有限公司四川成都610041

随着信息技术的迅猛发展,企业面临的信息安全威胁也越来越多。为了有效管理和保护企业的信息资产,信息安全管理体系应运而生。文章主要探讨了信息安全管理体系在企业中的应用与实践,通过案例分析和相关图表展示了其在提高信息安全水平... 详细信息

随着信息技术的迅猛发展,企业面临的信息安全威胁也越来越多。为了有效管理和保护企业的信息资产,信息安全管理体系应运而生。文章主要探讨了信息安全管理体系在企业中的应用与实践,通过案例分析和相关图表展示了其在提高信息安全水平方面的效果和挑战。信息安全管理体系在企业管理中发挥着关键作用,能够帮助企业评估风险、制定策略、实施控制措施、响应事件并持续改进。不过,企业在构建信息安全管理体系时,也面临着组织文化、员工参与以及技术复杂性与变化等挑战。未来,随着技术的不断进步和信息安全威胁的演变,信息安全管理体系将继续发展,以满足企业对信息安全的不断需求。

关键词：信息安全管理体系风险评估安全策略控制措施

信息安全管理体系“特殊访问权限”条款的实践和应用

在线全文

学校读者我要写书评

暂无评论

中国认证认可 2024年第3期 17-19页

作者：倪德帅不详

当前,信息化成为社会发展的“新能源”,在交通、能源、企业等领域广泛应用,成为社会发展的基础设施,随之而来的信息安全风险问题也日益突出,信息安全事件导致电力、石油等基础设施中断、破坏的情形时有发生,信息安全作为信息化社会不可... 详细信息

当前,信息化成为社会发展的“新能源”,在交通、能源、企业等领域广泛应用,成为社会发展的基础设施,随之而来的信息安全风险问题也日益突出,信息安全事件导致电力、石油等基础设施中断、破坏的情形时有发生,信息安全作为信息化社会不可或缺的基座,已经上升为各个国家的国家战略。鉴于此,各国制定标准,以应对网络安全威胁。

关键词：信息安全管理体系信息安全事件信息安全风险网络安全威胁访问权限基础设施实践和应用信息化

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

信息安全管理体系远程审核技术条件和方法

中国认证认可 2023年第10期 47-49页

作者：席宏盛不详

与传统审核方式不同,远程审核信息安全管理体系应具备哪些实施条件,实施特点及难点是什么,以及审核过程应关注什么内容,都是应该认真思考和解决的问题,接下来笔者根据自身实践加以论述。一、信息安全管理体系远程审核的实施条件认证机... 详细信息

与传统审核方式不同,远程审核信息安全管理体系应具备哪些实施条件,实施特点及难点是什么,以及审核过程应关注什么内容,都是应该认真思考和解决的问题,接下来笔者根据自身实践加以论述。一、信息安全管理体系远程审核的实施条件认证机构在实施信息安全管理体系远程审核前,应先确定受审核方是否满足远程审核的基本条件。由于信息安全管理体系是针对组织内部控制的一个管理体系,要求组织围绕认证范围开展信息安全合规性管理活动。

关键词：信息安全管理体系认证机构远程审核自身实践审核过程

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

信息安全管理体系责分离及其实现

中国认证认可 2023年第4期 39-43页

作者：谢玓方圆标志认证集团有限公司

在信息安全管理体系中,职责分离的过程被识别为一种信息安全控制措施。在ISO/IEC 27002:2022《信息安全、网络安全与隐私保护--信息安全控制》标准条款5.3中要求:职责分离是一种冲突的职责和冲突责任的领域被分离的控制。

关键词：信息安全管理体系信息安全控制安全与隐私保护职责分离 ISO/IEC 安全控制措施标准条款

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

信息安全管理体系系列标准的应用实践

信息技术与标准化 2022年第5期 145-148,151页

作者：赵丽华张磊北京赛西认证有限责任公司中国软件与技术服务股份有限公司

从企业开展信息安全管理体系建设、认证机构实施信息安全管理体系认证、认可机构实施信息安全管理体系认证机构认可等方面总结了信息安全管理体系系列标准的典型应用。实践表明,该信息安全管理体系系列标准实施机制完备,得到广泛推广,... 详细信息

从企业开展信息安全管理体系建设、认证机构实施信息安全管理体系认证、认可机构实施信息安全管理体系认证机构认可等方面总结了信息安全管理体系系列标准的典型应用。实践表明,该信息安全管理体系系列标准实施机制完备,得到广泛推广,应用效果良好。

关键词：信息安全管理体系标准应用实践

在线全文

学校读者我要写书评

暂无评论

信息安全管理体系良好审核案例分析

中国认证认可 2019年第10期 59-65,33页

作者：魏为民朱瑜斌路津邹国林上海电力大学计算机科学与技术学院中国网络安全审查技术与认证中心

从2002年4月3日召开国家信息安全测评认证体系工作组成立暨第一次工作会议,到2007年10月22日中国信息安全认证中心颁发全国第1张信息安全管理体系认证证书,我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体... 详细信息

从2002年4月3日召开国家信息安全测评认证体系工作组成立暨第一次工作会议,到2007年10月22日中国信息安全认证中心颁发全国第1张信息安全管理体系认证证书,我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0.96%和1.74%。

关键词：信息安全管理体系管理体系认证认证证书我国信息安全审核案例信息安全认证

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

信息安全管理体系良好审核案例简析

上海电力大学学报 2020年第4期36卷 369-373,385页

作者：魏为民杨衍宇张运琴上海电力大学计算机科学与技术学院上海200090

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0.96%和1.74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和... 详细信息

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0.96%和1.74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4.38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。

关键词：国际标准化组织信息安全管理体系良好审核案例

CM公司信息安全管理体系建设及实施保障研究

在线全文

学校读者我要写书评

暂无评论

CM公司信息安全管理体系建设及实施保障研究

作者：成国飞吉林大学

学位级别：硕士

随着中国政府对于信息化的大力推动,制造业信息化取得了蓬勃发展,越来越多的企业实现了全面或部分业务的信息化,在企业得到飞速发展的同时,也面临越来越多的信息安全威胁。由于黑客组织虚拟性及隐匿性的特征,各国政府对于黑客作案后的... 详细信息

随着中国政府对于信息化的大力推动,制造业信息化取得了蓬勃发展,越来越多的企业实现了全面或部分业务的信息化,在企业得到飞速发展的同时,也面临越来越多的信息安全威胁。由于黑客组织虚拟性及隐匿性的特征,各国政府对于黑客作案后的追责手段有限。近年,网络攻击的多元化,特别是勒索病毒的出现,更加使得众多黑客铤而走险,信息安全已经成为信息化面前一个不能忽视的问题。本文旨在探讨基于ISO27001标准,信息安全管理体系建设的优化策略及实施方案,以提高信息安全管理的可靠性和有效性。本文以CM公司为研究蓝本,首先,介绍了信息安全管理体系建设研究背景和意义、分析了当前国内外信息安全管理体系建设的研究现状并进行评述、阐述了研究内容和方法、简单叙述了信息安全管理的相关概念和理论知识。然后,本文对CM公司信息安全管理体系建设现状进行了介绍,重点讨论了信息安全管理体系建设中存在的问题和挑战,如信息安全管理整体策略缺失、信息安全管理制度有待完善、缺乏信息安全管理风险管控、信息安全管理意识不足、缺少信息安全管理专业审计。在此基础上,本文提出了一系列优化策略,包括建立信息安全管理目标、优化信息安全管理组织、信息安全管理制度建制、信息安全管理系统完善、增强车间机台安全机制、强化信息安全管理风险管控、提升信息安全意识等。这些优化措施可以提高信息安全管理的可靠性和有效性,从而更好地保护企业的信息安全。结果表明,优化策略可以有效地提高信息安全管理的可靠性和有效性,促进企业信息安全保护水平的提升。同时,本文也分析了一些优化策略在实施及后期实践中需考虑的保障措施,如加强与供应商和客户的合作、模拟演练、强化安全控制和监测等。这些保障措施需要企业在实践中认真分析和解决。

关键词：制造业信息安全信息安全管理体系实施保障