GB/Z 24364—2009信息安全技術 信息安全風險管理指南4.4 信息安全風險管理相關人員的角色和責任
信息安全風險管理是基于風險的信息系統安全管理。因此,信息安全風險管理涉及人員,既包括信息安全風險管理的直接參與人員,也包括信息系統的相關人員。表1對信息安全風險管理相關人員的角色和責任進行了歸納和分類。
暫無個人描述~
討論數量: 0
只看當前版本
目 次
前 言
引 言
1 范圍
2 規范性引用文件
3 術語和定義
4 信息安全風險管理概述
5 背景建立
6 風險評估
7 風險處理
8 批準監督
9 監控審查
10 溝通咨詢
11 信息系統規劃階段的信息安全風險管理
12 信息系統設計階段的信息安全風險管理
13 信息系統實施階段的信息安全風險管理
14 信息系統運行維護階段的信息安全風險管理
15 信息系統廢棄階段的信息安全風險管理
附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
參考文獻
推薦文章: