Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
信息安全四要素:
技術
信息安全技術是指保證己方正常獲取、傳遞、處理和利用信息,而不被無權享用的他方獲取和利用己方信息的一系列技術的統稱。
制度
信息安全是指通過各種策略保證公司計算機設備、信息網絡平臺(內部網絡系統及ERP、CRM、WMS、網站、企業郵箱等)、電子數據等的安全、穩定、正常,旨在規范與保護信息在傳輸、交換和存儲、備份過程中的機密性、完整性和真實性。 為加強公司信息安全的管理,預防信息安全事故的發生,特制定本管理制度。
流程
信息安全管理流程的KPI 為了保證信息安全管理良好執行,定義以下關鍵指標, 信息安全經理: 與信息安全相關的重大事件數量; 服務信息安全達標率; 信息安全計劃的質量和更新及時率。
人
人是信息系統的主題,包括信息系統的擁有者、管理者和使用者,是信息安全保障的核心。
推薦文章
