Red de Respuestas Legales - Derecho de bienes - Los terceros a los que se refiere el sistema de gestión de seguridad de la información incluyen

Los terceros a los que se refiere el sistema de gestión de seguridad de la información incluyen

El tercero en el sistema de gestión de seguridad de la información incluye el sistema técnico, el sistema de gestión y el sistema organizativo.

El sistema de tecnología de seguridad de la información incluye tecnología de seguridad física, tecnología de seguridad del sistema, tecnología de seguridad de red, tecnología de seguridad de aplicaciones y seguridad de gestión. OSI divide toda la función de comunicación en siete capas: capa de aplicación, capa de presentación, capa de sesión, capa de transporte, capa de red, capa de enlace de datos y capa física. Los mecanismos de seguridad comunes incluyen mecanismos de protección, mecanismos de detección y mecanismos de recuperación.

SGSI (Sistemas de Gestión de Seguridad de la Información) es un sistema para que una organización establezca políticas y objetivos de seguridad de la información en su conjunto o dentro de un alcance específico, así como los métodos utilizados para alcanzar estos objetivos.

Se basa en el método de riesgo empresarial para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el sistema de seguridad de la información de la organización, y tiene como finalidad garantizar la seguridad de la información de la organización. El estándar proporciona una base común para que las organizaciones desarrollen estándares de seguridad y prácticas efectivas de gestión de la seguridad, y brinda confianza para la comunicación entre organizaciones.

El Sistema de Gestión de Seguridad de la Información (SGSI) es un sistema de gestión sistemático, programado y documentado que pertenece a la categoría de gestión de riesgos. El establecimiento de este sistema debe basarse en una evaluación sistemática, exhaustiva y científica de los riesgos para la seguridad.

ISMS encarna la idea de dar prioridad a la prevención y complementar el control, enfatizando el cumplimiento de las leyes y regulaciones nacionales de seguridad de la información y enfatizando el control dinámico y de proceso completo. Basado en el principio de equilibrar los costos y riesgos del control, ISMS selecciona racionalmente métodos de control de seguridad para proteger los activos de información clave propiedad de la organización y garantizar la confidencialidad, integridad y disponibilidad de la información, manteniendo así la ventaja competitiva de la organización y la continuidad de las operaciones comerciales. .

上篇: Cómo hacer un buen trabajo en supervisión bajo la nueva situación 下篇: ¿Qué debo hacer si encuentro mi registro de registro de empleo en el sistema de declaración de empresa de registro de empleo de Shenzhen?

Artículos populares