想要传达的主题倒不是建议公司不要使用云计算。确切地说,公司在采用云计算时要睁大眼睛,完全明白相关风险,并且采取必要的防范措施来确保安全,或者说尽量确保安全,这是由于云计算具有“黑盒子”的性质,充满了未知因素。 Heiser说:“要是人们对相关风险没有顾虑,云计算恐怕已经更加流行了。我认为大多数潜在的用户没有真正认识到相关风险。他们都是直觉上觉得这是一种新技术;不应该草率对待。” 的确,高盛公司最...
1安全风险评估概述 信息系统的安全问题已从单纯的技术性问题变成事关国家安全的全球性问题,如何判断信息系统是否满足安全需要,如何科学地加强安全管理已到了迫在眉睫的时刻,因此科学地评估信息系统的安全性十分必要,是所有涉及安全的系统所面临的重要课题。 一个信息系统中既包含着大量的信息以及由若干信息产品组合成的具有特定功能的通用系统, 也要受到系统中管理模块的支持, 还要与“人”发生交互作用, 是一个人机系统。此...
作者: 亚远景科技 www.cmmcn.com 关键字:信息安全,风险评估 在信息安全产业界,风险评估早已不是陌生话题,几年以来,各安全公司完成的风险评估项目已不在少数,甚至在几乎所有的信息安全服务厂商中,风险评估都是其核心业务。 风险评估的核心不仅仅是理论,更是实践。风险评估的实践工作是很困难的,据国外的统计数字显示,只有60%的风险评估是成功的。国内的风险评估工作面临的挑战更多,需要...
作者: 亚远景科技 www.cmmcn.com 关键字:信息安全,风险评估 在信息安全产业界,风险评估早已不是陌生话题,几年以来,各安全公司完成的风险评估项目已不在少数,甚至在几乎所有的信息安全服务厂商中,风险评估都是其核心业务。 风险评估的核心不仅仅是理论,更是实践。风险评估的实践工作是很困难的,据国外的统计数字显示,只有60%的风险评估是成功的。国内的风险评估工作面临的挑战更多,需要...
文章作者:杨勇 [email=eanalysis@gmail.com]eanalysis@gmail.com[/email] 风险评估与SOC之后——同质化时代的来临 v0.1 09/04/2004 文档创建 v0.2 10/20/2004 仓卒的加了个结尾,主动放出激励自己。 v0.3 10/210/2004 太仓卒了,修改了一下。让主题更明确 ******************************************************************************* wlj | 04 September, 2004 17:09 风险评估风起云涌地火了一段时间,随后的SOC又铺天盖...
由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的 GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、 GB/T 20979-2007《信息安全技术 虹膜识别系统技术要求》、 GB/T 20983-2007《信息安全技术 网上银行系统信息安全保障评估准则》、 GB/Z 20985-2007《信息技术 安全技术 信息安全事件管理指南》、 GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》、 GB/T 20987-2007《信息安全技术...