-政策框架
最高管理层要求加强资讯安全并通过政策表达他们的保护要求。有效的资讯安全涉及人员、流程和技术(PPT)等综合考虑。处理数字数据的资讯系统只是资讯安全的基本要素。
资讯系统可能需要支持基於访问控制矩阵的自由访问控制 (DAC) 和基於格、状态机和资讯流等形式模型的强制访问控制 (MAC)。然而,这样的技术解决方案是不够的或无效的。
管理体系是“组织的一组相互关联或相互作用的要素,用於制定政策和目标以及实现这些目标的过程”。(ISO 22886:2020) 制定相关政策、标准、程序或指南,并与相关最高管理层的政策保持一致。管理体系提供了一个整体视图,集成了人员、流程和技术(PPT),并为资讯安全的实施提供了框架。
-ISO通用管理模型
资料来源: Wentz Wu QOTD-20210718
My Blog: https://choson.lifenet.com.tw/
>>: Ruby解题分享-Implement strStr() && Search Insert Position
The way of flushing QNAP DOM 当 NAS 变砖後的处理方式 The Br...
流程控制 if..else if...else 可以办到到的是,「当符合条件,就自动执行程序」,语法...
Service Account 遇上 IAM 今天要来介绍的是服务帐号,服务帐号的类型以及适用於服务...
Laravel有提供UploadedFile类别, 其中有一个fake方法, 让我们可以生成一个虚拟...
不乖,就杀了你 KILL SPID KILL 83 Query在忙什麽? if 1=1 SELECT...