本文件为信息安全风险管理提供了指导方针,支持ISO/IEC 27001中规定的一般概念,旨在帮助基于风险管理方法的信息安全满意实现。本文件适用于所有类型的试图管理可能危及组织信息安全风险的组织(例如,商业企业、 政府机构、非营利组织)。
2021-04-06 18:00:12
8.69MB
1
企业信息安全的风险关注点,企业信息安全的技术全景图,企业内部风险解构,UEBA适用的风险场景,员工风险感知平台,风险事件处理机制,UEBA最佳实践等
2021-04-05 18:00:34
4.24MB
详细讲解企业风险与信息安全的关系,信息安全的重要性及价值分析,信息安全发展历程,信息安全国内外标准体系,安全技术发展趋势分析,完整的企业信息安全架构,企业战略和治理框架,企业信息安全框架,信息安全运维体系、信息安全管理体系、信息安全技术体系、基础安全服务和架构,企业信息安全风险管理,企业信息安全框架的应用等近200页的技术讲解。
2021-04-04 22:00:16
1.94MB
企业想生存需要被动管理风险,企业想发展需要主动管理风险!
IT风险的来源是对业务可持续性发展的深度融合!
IT风险管理催生企业进行有效的IT治理以满足市场监管和企业发展的需要
IT治理的成果就是落实IT合规管理!
5. IT治理与合规正当时!
2021-04-04 22:00:15
1.95MB