10.3969/j.issn.1674-7844.2022.08.021
从管理者视角评估组织安全管理的实践
目前,我国开展风险评估工作的主要标准为《信息安全技术信息安全风险评估规范》(GB/T20984-2007),《信息安全技术信息安全风险评估方法》(GB/T 20984-2022)即将实施.GB/T 20984-2007于2007年11月1日批准实施,为我国信息安全领域开展风险评估工作提供了科学的指导、规范的方法,对风险评估工作的开展起到了重要作用.该标准非常重视安全管理在信息系统生命周期中的作用,并提出了评估要求.但在风险评估工作的实践中,有关安全管理的评估尚存在不足之处,如重有无,轻适用;重形式,轻执行等.笔者在实际工作中进行了一次从管理者视角对组织安全管理制度有效性和科学性进行专项评估的工作,以下就此次工作所取得的一些心得与业界同行进行交流.
管理的实践、安全管理、管理者、评估组织、组织安全
F270.7;X92;G720
2022-10-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
77-80