|
|
| 来源 |
|
作者 |
张耀疆 |
日期 |
2007-2-27 10:26:21 |
确定信息安全需要对一个组织机构来说,是十分关键的。信息安全需要有三个主要来源。
第一个来源是组织风险的评估。通过风险评估,辨别出对资产的威胁、评价了组织对这种威胁的易损性和威胁发生的可能性,并且对可能的冲击进行了估计。
第二个来源是法律的、规定的和合同约定的要求。这些要求是一个组织、它的贸易伙伴、立约人和服务提供商都要满足的。
第三个来源是一个组织已经制订的特殊原则、目标和需要,它们是用来支持信息处理操作的。 |
| 上一篇:信息安全基本知识(3):为什么需要信息安全? |
| 下一篇:信息安全基本知识(5):信息安全发展过程是怎样的? |
|
