ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

什么是HTP模型(下)

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-04-25 查看次数:207
    信息安全不是一个孤立静止的概念,信息安全是一个多层面、多因素的、综合的、动态的过程。一方面,如果组织凭借一时的需要,想当然去制定一些控制措施和引入某些技术产品,难免存在挂一漏万、顾此失彼的问题,使得信息安全这只“木桶”出现若干“短木块”,从而无法提高安全水平。 正确的做法是遵循国内外相关信息安全标准与最佳实践过程,考虑组织对信息安全的各个层面的实际需求,在风险分析的基本上引入恰当控制,建立合理安全管理体系,从而保证组织赖以生存的信息资产的安全性、完整性和可用性;另一方面,这个安全体系统还应当随着组织环境的变化、业务发展和信息技术提高而不断改进,不能一劳永逸,一成不变。因此实现信息安全是一个需要完整的体系来保证的持续过程。
    根据国内信息安全建设的现状与特点并结合信息安全国际标准、行业标准以及通用最佳实践,并考虑实用性与易用性,提出以下实现信息的方法论及具体步骤。
信息安全的方法论:根据自顶向下,逐步求精的原则,根据组织的业务目标与安全要求,在风险评估的基础上,先建立并运行信息安全框架,初步达到粗粒度的信息安全;在完整的信息安全框架之上,建立“人力防火墙”与“技术防火墙”,在细粒度上保证信息安全;实施阶段性的信息系统审计,在持续不断的改进过程中保证信息的安全性、完整性、可用性,从而建立一套完整的信息安全管理体系。
相关文章
地方政府如何实施ISO9001质量管理体系
最新更新  
·WEEE和RoHS:欧盟“双绿”指令下我国相关行
·ROHS符合性管理探讨(4)
·ROHS符合性管理探讨(3)
·ROHS符合性管理探讨(2)
·ROHS符合性管理探讨(1)
·SGS报告防假秘诀
·RoHS认证焦点问答
·ISO22000认证的主要内容和优点
·ISO22000及与ISO9001之比较
·ISO22000标准在我国应用的适应性分析
·ISO22000计划的验证
·对欧盟即将实施的RoHS&WEEE指令中国企业究竟
·ROHS指令企业所关注的焦点问题汇总
·ROHS指令和WEEE指令详细剖析(四)
·ROHS指令和WEEE指令详细剖析(三)
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·未获得3C认证产品怎么样的处罚力度
·实施HACCP计划七个步骤
·注册审核员要求的专业工作经历是什么?
·ISO 22000《食品安全管理体系要求》简介
·关于食品安全、食品卫生、食品质量的概念以
·关于食品安全、食品卫生、食品质量的概念以
·食品加工企业的人员健康管理要求
·审核员的再注册要求是什么?
·对审核员的个人素质有什么要求?(之一)
·HACCP、GMP和SSOP三者之间的关系
·食品行业认证的概念和发展
·食品生产型企业如何控制化学污染物和物理污
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2018 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972