安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
信息安全評估主要包含以下三個方面的內容:
人員方面:企業管理者是否重視,內部員工是否具備安全意識、已實施的制度/技術手段是否得到有效落實與遵守,都是需要重點考量的點。
技術方面:主要從物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面來評估企業的安全現狀,其中應用安全和數據安全是其所強調的核心部分,也是評估企業保密工作情況的重要參考點。
制度方面:包括機房管理制度、計算機使用制度、人員管理制度、信息資產安全管理制等各方面的安全制度,都是企業需要考慮的。從走訪的一些大型制造業來看,企業管理層對如何平衡技術和管理制度方面往往不知所措。這里可以提個建議,即從生產經營的各個角度和途徑尋找薄弱點,然后給予技術和制度上的改進。
推薦文章
