共 4 条
基于ISO27001的企业信息安全保障体系的构建设想
被引:9
作者:
春增军
[1
,2
]
机构:
[1] 武汉大学信息管理学院
[2] 中科华核电技术研究院有限公司信息技术中心
来源:
关键词:
ISO27001;
风险评估;
等级保护;
信息安全;
信息安全保障体系;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系,并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线。在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。
引用
收藏
页码:155 / 158+162
+162
页数:5
相关论文