信息安全管理

作品数:2443被引量:2974H指数:17
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:谢宗晓上官晓丽王晖黄水清张健更多>>
相关机构:中国人民银行成都秦川科技发展有限公司信息技术有限公司北京邮电大学更多>>
相关期刊:更多>>
相关基金:国家社会科学基金国家自然科学基金北京市优秀人才培养资助国家高技术研究发展计划更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 期刊=中国认证认可x
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
国际典型云安全认证体系建设研究
《中国认证认可》2024年第12期31-33,共3页焦程鹏 肖广娣 郑晰元 
随着云计算技术在全世界范围的大量应用,云计算安全风险问题日益突出。很多国家、地区和行业组织均根据自身需求采取相应的监管或合格评定机制,而目前普遍采用的一种手段是认证,如欧盟的“云服务网络安全认证计划”、新加坡的多层云安全...
关键词:信息安全管理体系 云安全 云计算技术 云计算安全 ISO/IEC 合格评定 SECURITY 认证 
“风险管理”在信息安全管理体系中的应用
《中国认证认可》2024年第11期37-40,共4页戴洪刚 王会明 
ISO 31000:2018《风险管理指南》对风险的定义是:不确定性对目标的影响。风险通常以潜在事件和后果或它们的组合来描述。一、风险管理的思想根据ISO 31000《风险管理指南》中提出的风险管理的基本原则、风险管理的框架和风险管理过程,...
关键词:信息安全管理体系 管理指南 风险管理 不确定性 ISO 
信息安全管理体系审核的逻辑
《中国认证认可》2024年第9期69-71,共3页李明凡 张红领 
不同认证机构和审核员在进行信息安全管理体系现场审核时所采用的方法不尽相同,有些按照部门进行审核,有些按照过程进行审核。最常用的方法是为每个体系内的部门分配相关的审核条款,既包括信息安全管理体系要求正文中的主条款,也包括标...
关键词:认证机构 信息安全管理体系 审核员 现场审核 标准附录 控制措施 条款 
ISO/IEC 27001:2022在汽车企业中的应用
《中国认证认可》2024年第9期25-29,共5页于芳 郑惠方 
随着信息化进程的深入和互联网产业的迅速发展,各类信息系统也随着科技进步不断丰富,随之而来信息安全的问题日益凸显。云计算、物联网、大数据、人工智能等技术为人类带来便利的同时也伴随着不可预知的信息安全风险。为了适应当今信息...
关键词:信息安全管理体系 信息安全风险 人工智能 云计算 信息技术 大数据 物联网 互联网产业 
信息安全管理体系认可准则的变化分析
《中国认证认可》2024年第8期47-50,共4页刘书骏 
我国对信息安全管理体系认证机构的专用认可准则是2015年版(2020年8月15日第二次修订)的CNAS-CC170:2015《信息安全管理体系认证机构要求》。该准则的内容及条款号与国际标准ISO/IEC27006:2015《信息技术安全技术信息安全管理体系审核...
关键词:认证机构 信息安全管理体系 认可准则 ISO/IEC AMD 等同采用 国际标准 
纠正实施信息安全管理体系的两个错误认识
《中国认证认可》2024年第6期64-65,共2页王彦 
现在有很多企业导入了信息安全管理体系,但笔者在信息安全管理体系审核中发现,有些企业在实施信息安全管理体系认证中存在两个错误认识,下面分别进行描述并对其进行纠正。错误认识1:只要了解和掌握ISO/IEC27001标准就可以正确实施信息...
关键词:信息安全管理体系 错误认识 纠正 
IS0/IEC27002:2022标准浅析
《中国认证认可》2024年第5期35-37,共3页李世铎 孙素霞 
2013年10月,国际标准ISO/EC27002:2013《信息技术-安全技术-信息安全控制实用规则》(《Information technology-Security techniques-Code of practice for information securitycontrols》)发布,我国使用翻译法等同采用该标准形成国家...
关键词:信息安全管理体系 信息安全控制 信息技术 翻译法 SECURITY 
信息安全管理体系“特殊访问权限”条款的实践和应用
《中国认证认可》2024年第3期17-19,共3页倪德帅 
当前,信息化成为社会发展的“新能源”,在交通、能源、企业等领域广泛应用,成为社会发展的基础设施,随之而来的信息安全风险问题也日益突出,信息安全事件导致电力、石油等基础设施中断、破坏的情形时有发生,信息安全作为信息化社会不可...
关键词:信息安全管理体系 信息安全事件 信息安全风险 网络安全威胁 访问权限 基础设施 实践和应用 信息化 
信息安全管理体系远程审核技术条件和方法
《中国认证认可》2023年第10期47-49,共3页席宏盛 
与传统审核方式不同,远程审核信息安全管理体系应具备哪些实施条件,实施特点及难点是什么,以及审核过程应关注什么内容,都是应该认真思考和解决的问题,接下来笔者根据自身实践加以论述。一、信息安全管理体系远程审核的实施条件认证机...
关键词:信息安全管理体系 认证机构 远程审核 自身实践 审核过程 
信息安全管理体系中的个人身份/隐私信息保护
《中国认证认可》2023年第8期45-47,共3页董晓燕 李岚风 
近年,国际标准化组织(ISO)制订了多项与个人身份/隐私信息保护相关的国际标准,以指导帮助需要对用户个人信息进行搜集、处理、传输、使用和存储的企业,在开展业务时,既满足合规性要求又能规避信息安全风险和相关的法律风险。本文基于对...
关键词:信息安全管理体系 个人身份 信息安全风险 用户个人信息 隐私信息 合规性 具体运用 
全选清除导出
共6页<123456>
检索报告 对象比较 聚类工具 使用帮助 返回顶部