討論區主頁 資訊安全稽核 資訊安全工程的目標 | 無發表權 |
樹狀顯示 | 新的在前 | 前一個主題 | 下一個主題 | 頁尾 |
發表者 | 討論內容 |
---|---|
tyrone | 發表時間: 2003-06-08 10:41 |
網站管理員 註冊日: 2003-04-19 來自: CSQA 發表數: 342 |
資訊安全工程的目標 。瞭解與企業有關的資訊安全風險
。訂定與已知風險相應的資訊安全需求 。將資訊安全需求轉換成整合到專案紀律及系統構型或作業描述之作業事項的資訊安全指導。 。在資訊安全機制的正確性與有效性上建立信心或保證。 。裁決系統或其作業中因剩餘之資訊安全傷害所造成的作業衝擊是可以承受的(是可接受的風險)。 。將所有的工程紀律和專業上的努力,整合到系統可信賴度的結合式理解上。
凡所有相皆是虛妄。見諸相非相。即見如來。 |
樹狀顯示 | 新的在前 | 前一個主題 | 下一個主題 | 頁首 |
無發表權 | |