ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

什么是HTP模型(下)

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-04-25 查看次数:158
    信息安全不是一个孤立静止的概念,信息安全是一个多层面、多因素的、综合的、动态的过程。一方面,如果组织凭借一时的需要,想当然去制定一些控制措施和引入某些技术产品,难免存在挂一漏万、顾此失彼的问题,使得信息安全这只“木桶”出现若干“短木块”,从而无法提高安全水平。 正确的做法是遵循国内外相关信息安全标准与最佳实践过程,考虑组织对信息安全的各个层面的实际需求,在风险分析的基本上引入恰当控制,建立合理安全管理体系,从而保证组织赖以生存的信息资产的安全性、完整性和可用性;另一方面,这个安全体系统还应当随着组织环境的变化、业务发展和信息技术提高而不断改进,不能一劳永逸,一成不变。因此实现信息安全是一个需要完整的体系来保证的持续过程。
    根据国内信息安全建设的现状与特点并结合信息安全国际标准、行业标准以及通用最佳实践,并考虑实用性与易用性,提出以下实现信息的方法论及具体步骤。
信息安全的方法论:根据自顶向下,逐步求精的原则,根据组织的业务目标与安全要求,在风险评估的基础上,先建立并运行信息安全框架,初步达到粗粒度的信息安全;在完整的信息安全框架之上,建立“人力防火墙”与“技术防火墙”,在细粒度上保证信息安全;实施阶段性的信息系统审计,在持续不断的改进过程中保证信息的安全性、完整性、可用性,从而建立一套完整的信息安全管理体系。
相关文章
地方政府如何实施ISO9001质量管理体系
最新更新  
·微生物测试在HACCP体系中的作用
·GMP与HACCP的优缺点
·食品通过ISO9000质量管理体系认证的目的和意
·OHSAS18001与安全生产标准化的有效结合
·OHSAS18001与安全生产标准化的有效结合(面
·OHSAS18001与安全生产标准化的有效结合(线
·OHSAS18001与安全生产标准化的有效结合(点
·安全生产标准化体系特点
·ICTI与SA8000的不同点
·“隐形门槛”亟需重视,别让SA8000认证绊住
·SA8000认证:要求企业讲道德
·SA8000社会责任认证的经济影响
·SA8000社会责任管理体系审核检查表
·体系审核的目的和意义
·控制措施的选择和评估
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·注册审核员要求的专业工作经历是什么?
·未获得3C认证产品怎么样的处罚力度
·实施HACCP计划七个步骤
·ISO 22000《食品安全管理体系要求》简介
·关于食品安全、食品卫生、食品质量的概念以
·关于食品安全、食品卫生、食品质量的概念以
·食品加工企业的人员健康管理要求
·审核员的再注册要求是什么?
·食品行业认证的概念和发展
·对审核员的个人素质有什么要求?(之一)
·食品生产型企业如何控制化学污染物和物理污
·HACCP、GMP和SSOP三者之间的关系
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2018 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972