El principio de ( ) debe adoptarse en la gestión de seguridad de los sistemas de información confidencial. (pregunta de opción única)
Moderadamente seguro.
Los principios básicos de la gestión de la seguridad de la información incluyen principios de orientación estratégica, principios de evaluación de riesgos, principios orientados a la prevención, principios de seguridad apropiados, principios de tecnología madura y principios de estándares normativos, etc.
Principios rectores estratégicos: Todas las actividades de gestión de la seguridad de la información deben llevarse a cabo bajo la guía de políticas unificadas.
Principio de evaluación de riesgos: La formulación de estrategias de gestión de seguridad de la información debe basarse en los resultados de la evaluación de riesgos.
Principio de prevención primero: Las cuestiones de seguridad de la información deben considerarse simultáneamente durante la planificación, diseño, adquisición, integración e instalación de los sistemas de información, no dejar las cosas al azar ni compensarlas después.
Principio de seguridad moderada: es necesario equilibrar el costo del control de seguridad y la pérdida de riesgos, centrarse en los resultados reales y reducir los riesgos a un nivel aceptable para los usuarios. Seguridad absoluta y costosa. De hecho, no existe seguridad absoluta en el mundo.
Principio de tecnología madura: intente utilizar tecnología madura para obtener una garantía de seguridad confiable. Sea cauteloso al adoptar nuevas tecnologías y preste atención a su madurez.
Principio de estándares y estándares: los sistemas de seguridad deben seguir especificaciones operativas y estándares técnicos unificados para garantizar la interconexión y la interoperabilidad, de lo contrario, se formarán islas de seguridad y no habrá ninguna seguridad general unificada.
Contenidos de la gestión de la seguridad de la información
1. Gestión de riesgos de seguridad de la información: La gestión de la seguridad de la información consiste en gestionar de forma segura la información, los soportes de información y los entornos de información en función de los estándares y requisitos de seguridad para lograr la seguridad. objetivos. La gestión de riesgos abarca todo el ciclo de vida del sistema de información, incluidos seis aspectos: establecimiento de antecedentes, evaluación de riesgos, tratamiento de riesgos, supervisión de aprobación, seguimiento y revisión, y comunicación y consulta.
2. Sistema de gestión de seguridad de la información: El sistema de gestión de seguridad de la información es parte del sistema de gestión general. También es un sistema para que la organización establezca políticas y objetivos de seguridad de la información en su conjunto o dentro de un alcance específico. y para lograr estos objetivos. Basado en la comprensión de los riesgos comerciales, el sistema de gestión de seguridad de la información incluye una serie de actividades de gestión como establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información. Es la estructura organizacional, las políticas y estrategias, las actividades planificadas, los objetivos y. principios, personal y responsabilidades, un conjunto de procesos, métodos, recursos y muchos otros elementos.