信息威胁可能来自组织或公司内外的各个地方。包括以下几个方面,涵盖了信息系统面临的安全威胁的方方面面:l信息安全政策l信息安全组织l人力资源安全l资产管理l访问控制l密码学l物理与环境安全l运营安全l通信安全l系统获取、开发和维护的安全要求l供应商关系-供应商关系和供应商服务交付管理中的信息安全l信息安全事件管理-信息安全事件管理和改进l业务连续性管理的信息安全方面-信息安全连续性和冗余l合规性-遵守法律和合同要求及信息安全审查国际上有IEC62443系列和NIST框架;有GB/T36618-2018《信息...
更新时间:2022-04-28标签: 办公会哪些方面信息安全远程威胁 全文阅读