工业和信息化部电子科技情报研究所副所长刘九如
开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性等方面的问题,明确信息系统的安全风险,可以准确地了解信息系统的安全现状。
本文介绍了当前业界信息安全管理常用的ASSET, COBRA和Calio Secura 177993种软件的基本情况,然后从发行公司、运行平台、操作过程、功能等方面进行了比较,最后时这三种软件的使用对象提出了
风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。
RFID 技术已成为目前世界上最先进的无线识别记录方法。随着近年来信息科技的蓬勃发展和RFID技术在航空及军事物流中得到广泛应用,尤其是其在那些信息安全敏感物品整个物流过程的应用
笔者以目前的政策情况和具体的信息系统的安全需求为基本导向,采用根据实践经验及相关基础理论相结合的方法,给出相关的模型及方法,旨在指导各个企事业单位的安全风险评估工
在众多的安全产品中,与经常被提起的防火墙、UTM、Web安全等产品相比,安全审计产品始终默默无闻,似乎它并不太受到人们的重视。不过,这种情况正在慢慢转变。
如果不能与企业自身业务相结合,ISMS只能够徒有其形,最终不能很好的持续并且改进,那么,ISMS在外包企业如何做到与其业务很好的结合呢?作为一名信息安全咨询顾问,我很愿意将自己的