定性与定量风险评估 定量风险评估 在定量风险评估中，目标是试图为在风险评估与成本效益分析期间收集的各个组成部分计算客观数字值。 例如，您用替换成本、生产率损失成本、品牌名誉成本以及其他直接和间接商业价值来估计各个企业资产的真实价值。 计算资产 程度、控制成本以及在风险管理流程中确 ...

企业信息安全管理制度 本文转载 作者：亚远景科技有限公司 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修 ...

信息安全防护从保证电子邮件安全开始 来源：比特网 随着信息化时代的到来，企业越来越重视信息安全的防护，E-mail作为互联网中使用最广泛的通信工具，它的安全性如何将成为企业信息安全防护的决定因素。保护电子邮件安全不仅仅是网络管理员的职责，更需要企业员工的大力配合。越来越多的实例表 ...

企业ISMS建设过程中关心的问题 本文 作者：陈岌 现在从事信息安全管理方面的咨询工作，跟客户直接打交道的日子比较多，最近几个月还做了一些ISO27001咨询项目的一些售前的工作，了解了不同行业对信息安全管理体系建设的不同需求和特点，在同客户的沟通过程当中，他们普遍关心信息安全管理体系 ...

记得在网上看过一则印度软件的有趣故事，意思是先从印度6个不同城市的软件公司中选出6位软件开发人员，出一道千行程序的题目，让6位开发人员分别开发，最终拿出来的6个程序竟然完全一样；另一个测试是，将一个千行程序分成六段，让每位开发人员只开发其中指定的一段，结果6段程序合在一起就是一个完整 ...

学习资料：IT运维管理社区专家讲堂直播300期视频回放 （一）背景介绍 　　IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术 ...

学习资料：IT运维管理社区专家讲堂直播300期视频回放 ISO20000认证锦囊妙计 作者：itSMF亚太区执行委员会成员CliveStrawford　 ________________________________________ 去年，我花了几个月的时间与英国标准协会和BS15000委员会进行磋商，讨论将ISO20000认证进程分为若干实用性实施阶段的可能性 ...

再谈安全风险评估方法 本文 作者：陈岌 引子：从最开始接触风险评估理论到现在，已经有将近5个年头了，从最开始的膜拜捧为必杀技，然后是有一阵子怀疑甚至预弃之不用，到现在重拾之，尊之为做好安全的必备法宝，这么一段起起伏伏的心理历程。对风险的方法在一步步的加深，本文从风险评估工 ...