GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障21.3 信息系統安全保障管理能力級別應用
通過對信息安全管理保障控制類的執行范圍要求和每個管理保障控制類的執行能力評級,可以在信息系統安全保護輪廓中對特定信息系統安全保障管理進行科學、規范、有可比度量標準的要求。下圖就是某個信息系統安全保障管理能力要求級別圖實例。
暫無個人描述~
討論數量: 0
只看當前版本
前 言
1 范圍
2 規范性引用文件
3 術語和定義
4 本標準的結構
5 信息安全管理保障框架
6 信息安全管理保障控制類結構
7 MOA管理保障控制類:信息安全組織體系
8 MSP管理保障控制類:信息安全策略體系
9 MPS管理保障控制類:人員安全
10 MPH管理保障控制類:物理和環境安全
11 MCP管理保障控制類:符合性管理
12 MAS管理保障控制類:資產管理
13 MSR管理保障控制類:風險管理
14 MBP管理保障控制類:業務持續性和災難恢復管理
15 MIR管理保障控制類:事故響應管理
16 MIP管理保障控制類:信息安全規劃管理
17 MIB管理保障控制類:投資和預算管理
18 MAD管理保障控制類:系統開發與維護管理
19 MCO管理保障控制類:信息和通信技術運行管理
20 MCC管理保障控制類:安全評估、認證和認可
21 安全管理能力級說明
參考文獻
推薦文章: