ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

什么是HTP模型(下)

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-04-25 查看次数:431
    信息安全不是一个孤立静止的概念,信息安全是一个多层面、多因素的、综合的、动态的过程。一方面,如果组织凭借一时的需要,想当然去制定一些控制措施和引入某些技术产品,难免存在挂一漏万、顾此失彼的问题,使得信息安全这只“木桶”出现若干“短木块”,从而无法提高安全水平。 正确的做法是遵循国内外相关信息安全标准与最佳实践过程,考虑组织对信息安全的各个层面的实际需求,在风险分析的基本上引入恰当控制,建立合理安全管理体系,从而保证组织赖以生存的信息资产的安全性、完整性和可用性;另一方面,这个安全体系统还应当随着组织环境的变化、业务发展和信息技术提高而不断改进,不能一劳永逸,一成不变。因此实现信息安全是一个需要完整的体系来保证的持续过程。
    根据国内信息安全建设的现状与特点并结合信息安全国际标准、行业标准以及通用最佳实践,并考虑实用性与易用性,提出以下实现信息的方法论及具体步骤。
信息安全的方法论:根据自顶向下,逐步求精的原则,根据组织的业务目标与安全要求,在风险评估的基础上,先建立并运行信息安全框架,初步达到粗粒度的信息安全;在完整的信息安全框架之上,建立“人力防火墙”与“技术防火墙”,在细粒度上保证信息安全;实施阶段性的信息系统审计,在持续不断的改进过程中保证信息的安全性、完整性、可用性,从而建立一套完整的信息安全管理体系。
相关文章
地方政府如何实施ISO9001质量管理体系
最新更新  
·推进规模健康养殖(严把消毒驱虫环节)
·推进规模健康养殖(加强环境控制环节)
·推进规模健康养殖(严把投入品使用环节)
·推进规模健康养殖(强化免疫环节)
·推进规模健康养殖(抓好引种环节)
·把握重点环节,推进规模健康养殖
·水利水电工程基础施工技术(3)
·水利水电工程基础施工技术(2)
·水利水电工程基础施工技术(1)
·基础工程施工要求
·水利水电工程基础施工概述
·水利水电基础工程的施工探析
·对水利水电职业健康安全与环境保护管理的意
·对水利水电职业健康安全与环境保护管理的意
·水利水电工程中的职业健康安全与环境保护管
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·未获得3C认证产品怎么样的处罚力度
·审核员的再注册要求是什么?
·实施HACCP计划七个步骤
·注册审核员要求的专业工作经历是什么?
·食品加工企业的人员健康管理要求
·企业社会责任的产生背景
·车间行车操作的相关规范
·HACCP、GMP和SSOP三者之间的关系
·对审核员的个人素质有什么要求?(之一)
·ISO 22000《食品安全管理体系要求》简介
·体系审核的目的和意义
·BS7799、ISO17799与ISO27001的关系
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2019 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972