|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全管理内容与方法 >
|
|
考试要求:熟悉
相关知识点:11个
|
|
|
|
|
网络信息安全管理评估是指对网络信息安全管理能力及管理工作是否符合规范进行评价。常见的网络信息安全管理评估有网络安全等级保护测评、信息安全管理体系认证(简称ISMS)、系统安全工程能力成熟度模型(简称SSE-CMM)等。其中,网络安全等级保护测评依据网络安全等级保护规范对相应级别的系统进行测评;信息安全管理体系认证主要依据GB/T22080、ISO/IEC27001标准,通过应用风险管理过程来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心;SSE-CMM主要通过组织过程、工程过程、项目过程等来实现对系统安全能力的评价。
|
|
|
|
|
|
|
|
| |
|
|
|
