La gestión de seguridad de los sistemas de información confidencial debe adoptar el principio (). (Pregunta de opción múltiple)
Los principios básicos de la gestión de la seguridad de la información incluyen principios de orientación de políticas, principios de evaluación de riesgos, principios orientados a la prevención, principios de seguridad apropiados, principios de madurez tecnológica y principios de estándares.
Principios rectores de políticas: todas las actividades de gestión de seguridad de la información deben realizarse bajo la guía de políticas unificadas.
Principio de evaluación de riesgos: La formulación de estrategias de gestión de seguridad de la información debe basarse en los resultados de la evaluación de riesgos.
Primer principio de prevención: en la planificación, diseño, adquisición, integración e instalación de sistemas de información, las cuestiones de seguridad de la información deben considerarse al mismo tiempo y no se debe aprovechar ni compensar la suerte después.
Principio de seguridad moderada: es necesario equilibrar el coste del control de seguridad y la pérdida de riesgos ocultos, prestar atención a los resultados prácticos y reducir los riesgos a un nivel aceptable para los usuarios. No es necesario perseguir una seguridad absoluta y costosa. De hecho, no existe una seguridad absoluta.
Principio de tecnología madura: intente elegir tecnología madura para obtener una garantía de seguridad confiable. Debemos ser cautelosos a la hora de adoptar nuevas tecnologías y prestar atención a su madurez.
Principio de estándares y estándares: los sistemas de seguridad deben seguir especificaciones operativas y estándares técnicos unificados para garantizar la interconexión, de lo contrario, se formarán múltiples islas de seguridad sin una seguridad general unificada.
Contenidos de la gestión de la seguridad de la información
1. Gestión de riesgos de seguridad de la información: La gestión de la seguridad de la información es la gestión de la seguridad de la información, los soportes de información y los entornos de información de acuerdo con los estándares de seguridad y los requisitos de seguridad para lograrlos. objetivos de seguridad. La gestión de riesgos abarca todo el ciclo de vida del sistema de información, incluido el establecimiento de antecedentes, la evaluación de riesgos, el tratamiento de riesgos, la aprobación y supervisión, el seguimiento y revisión, la comunicación y la consulta.
2. Sistema de gestión de seguridad de la información: El sistema de gestión de seguridad de la información forma parte del sistema de gestión general y también es el sistema de métodos utilizado por la organización para establecer políticas y objetivos de seguridad de la información en su conjunto o dentro de un ámbito específico. alcance y lograr estos objetivos. Basado en la comprensión de los riesgos comerciales, el sistema de gestión de seguridad de la información incluye una serie de actividades de gestión como el establecimiento, implementación, operación, monitoreo, mantenimiento y mejora de la seguridad de la información. Es una colección de estructura organizacional, políticas y estrategias, actividades planificadas, objetivos y principios, personas y responsabilidades, procesos y métodos, recursos y muchos otros elementos.