齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
主要包含以下三个方面的内容:
人员方面:企业管理者是否重视,内部员工是否具备安全意识、已实施的制度/技术手段是否得到有效落实与遵守,都是需要重点考量的点。
技术方面:主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。
制度方面:包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度,都是企业需要考虑的。从走访的一些大型制造业来看,企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以提个建议,即从生产经营的各个角度和途径寻找薄弱点,然后给予技术和制度上的改进。
齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
信息安全评估主要包含以下三个方面的内容:
人员方面:企业管理者是否重视,内部员工是否具备安全意识、已实施的制度/技术手段是否得到有效落实与遵守,都是需要重点考量的点。
技术方面:主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。
制度方面:包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度,都是企业需要考虑的。从走访的一些大型制造业来看,企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以提个建议,即从生产经营的各个角度和途径寻找薄弱点,然后给予技术和制度上的改进。
推荐文章
