信息安全风险管理四大重点 国家政策尚缺位
2007-03-09 14:40
459 查看
日前,在“首届信息安全风险管理高峰论坛”,中国信息安全产品测评中心名誉主任、中国信息产业商会安全产业分会理事长吴世忠处长与会发表重要演讲,并指出了当前信息安全风险管理的四个最新的重点。
吴世忠表示,风险管理是当今信息安全保障工作的主流范式,也是全球信息安全工作的热点之一。同时,他总结出四点信息安全风险管理的新重点:一是充分认识高技术面临的新技术威胁; 二是高度关注神风敢死队似的攻击者;三是认真对待无国籍力量的迅速兴起;四是网络效应使风险预警时间大大缩减。
同时,他分析了当前业内需要克服的现实困难。主要困难有:从政策方面而言,5号文件没有上升到国家法规,监管、监督均还不到位;在标准方面,还存在体系化问题、可操作性问题;产业方面的产品线问题、产业链问题;从技术层面讲,理论与模型、评估方法学存在问题,同时缺乏实用工具支撑等。
吴世忠表示,风险管理是当今信息安全保障工作的主流范式,也是全球信息安全工作的热点之一。同时,他总结出四点信息安全风险管理的新重点:一是充分认识高技术面临的新技术威胁; 二是高度关注神风敢死队似的攻击者;三是认真对待无国籍力量的迅速兴起;四是网络效应使风险预警时间大大缩减。
同时,他分析了当前业内需要克服的现实困难。主要困难有:从政策方面而言,5号文件没有上升到国家法规,监管、监督均还不到位;在标准方面,还存在体系化问题、可操作性问题;产业方面的产品线问题、产业链问题;从技术层面讲,理论与模型、评估方法学存在问题,同时缺乏实用工具支撑等。
相关文章推荐
- 企业内部信息安全管理——(一)风险识别和管控
- CISSP复习笔记-第2章 信息安全治理与风险管理
- 信息安全与风险管理
- 信息安全(CISSP)之信息安全与风险管理
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 一款好用的开源信息安全管理系统演示(视频)
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 信息安全管理(续)
- 企业信息与网络通信安全(4)公司的管理和产权
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 20151026变更管理、信息系统安全和风险管理
- 信息系统安全管理以及风险管理
- 十六、变更管理; 十七、信息系统安全管理; 十八、项目风险管理
- 项目变更管理和项目安全管理及项目风险管理
- 信息安全风险评估理论和工具
- 服务器虚拟机安全管理四大注意事项
- 欢迎参加51CTO的技术门诊《OSSIM,企业信息安全管理利器》讨论
- 第三次作业 项目沟通管理、风险管理、采购管理的重点知识梳理
- 信息安全中“管理”不可忽视
- 开源安全信息管理系统 - Ossim