信息系统安全集成确定安全需求与目标概述(PPT 77页)
信息系统安全集成确定安全需求与目标概述(PPT 77页)内容简介
本章从组织IT战略出发,根据业务特征、法律法规及合同要求,
在充分考虑风险的基础上,确定组织的安全需求和目标,形成各方认可的安全需求文件
从广义上说,组织是指由诸多要素按照一定方式相互联系起来的系统。
从狭义上说,组织就是指人们为实现一定的目标,互相协作结合而成的集体或团体,
如党团组织、工会组织、企业、军事组织等等。狭义的组织专门指人群而言,运用于社会管理之中
现代社会组织定义
在现代社会生活中.组织是人们按照一定的目的、任务和形式编制起来的社会集团
。组织是体现一定社会关系、具有一定结构形式并且不断从外部汲取资源以实现其目标的集合体。
信息安全的需求,是由于本身或类似组织经历了信息损失之后才有的需求。
这些需求包括了从组织IT层面出发贯穿整个组织业务并符合法律法规、安全监管要求、
合同业务要求等,提出复合组织的基于风险管理的安全需求。
组织应该将信息安全集成到业务运作的每一个层面。
需求分析的层次:
目标性需求,定义了整个系统需要达到的目标;
功能性需求,定义了整个系统必须完成的任务;
操作性需求,定义了完成每个任务的具体的人机交互.
..............................
在充分考虑风险的基础上,确定组织的安全需求和目标,形成各方认可的安全需求文件
从广义上说,组织是指由诸多要素按照一定方式相互联系起来的系统。
从狭义上说,组织就是指人们为实现一定的目标,互相协作结合而成的集体或团体,
如党团组织、工会组织、企业、军事组织等等。狭义的组织专门指人群而言,运用于社会管理之中
现代社会组织定义
在现代社会生活中.组织是人们按照一定的目的、任务和形式编制起来的社会集团
。组织是体现一定社会关系、具有一定结构形式并且不断从外部汲取资源以实现其目标的集合体。
信息安全的需求,是由于本身或类似组织经历了信息损失之后才有的需求。
这些需求包括了从组织IT层面出发贯穿整个组织业务并符合法律法规、安全监管要求、
合同业务要求等,提出复合组织的基于风险管理的安全需求。
组织应该将信息安全集成到业务运作的每一个层面。
需求分析的层次:
目标性需求,定义了整个系统需要达到的目标;
功能性需求,定义了整个系统必须完成的任务;
操作性需求,定义了完成每个任务的具体的人机交互.
..............................