18:什么是ISO/IEC TR 13335(IT安全管理指南)?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
ISO/IEC TR 13335(IT安全管理指南)是由ISO发布,其适用于各种类型的组织,它的主要目的是给出如何有效地实施IT安全管理的建议和指南。该指南分为五部分:

什么是ISO/IEC TR 13335(IT安全管理指南)?

ISO/IEC TR 13335(IT安全管理指南)是由ISO发布,其适用于各种类型的组织,它的主要目的是给出如何有效地实施IT安全管理的建议和指南。该指南分为五部分:

 提出IT安全的管理任务,介绍信息及通信技术的风险概念及模型;

 充分探讨了IT安全的管理与相关措施的执行;

 介绍了IT安全管理的相关技术;

 介绍了实施指导,通过对信息系统类型,所面临的威胁,以及相关安全问题的考虑来选择合适IT安全措施;

 通过确认与分析与网络安全相关的通信因素来提供实施信息。
第一部分明确适用于高级管理和信息安全经理,而其他的部分则适用于负责实施安全措施的人,如,IT经理和IT安全人员。该指南包含了全面的信息安全管理的指导,但是也仅关注于安全领域问题,并没有囊括IT管理的其他方面。

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved