Ta上传的资源 (0)

ISO/IEC TR 13335 第3部分介绍了IT安全管理的技术。 这些技术都基于ISO/IEC TR 13335第 2 和 3 部分中介绍的通用性指南。这些指南被设计用来帮助 IT 安全的实施。对第 1 部分介绍的概念和模型以及第 2 部分介绍的关于 IT 安全管理和策略的资料的深入掌握对于充分

ISO/IEC TR 13335 的第5 部分为负责管理 IT 安全的人员提供了关于网络和通讯方面的指南。 这一指南支持在建立网络安全要求时需要考虑的通讯相关因素的识别和评估。 ISO/IEC TR 13335 这一部分是基于这一技术报告的第 4 部分。第 4 部分介绍了如何识别与连接通讯网络相关的

ISO/IEC TR 13335 第2 部分的指南阐述了对于 IT 安全管理只管重要的主题,以及这些主题之间的关系。这些指南有助于识别和管理 IT 安全的所有方面。这些指南有助于识别和管理 IT 安全的所有方面。

ISO/IEC 13335 的第4 部分提供了在考虑业务需求和安全关注点的情况如何选择防护措施的指南。第 4 部分描述了根据安全风险和关注点以及组织的特定环境选择防护措施的过程。它展示了如何达到适当的保护以及基线安全的应用是如何支持这一保护的。提供了关于第 4 部分中列出的方法如何支持第 3 部分中

ISO/IEC TR 13335 包含了关于 IT 安全管理的指南. ISO/IEC TR 13335 的第 1部分介绍了基础性的管理概念和模型,这些管理概念和模型对于了解 IT 安全至关重要的。这些概念和模型将在剩余部分予以进一步的讨论和发展,以提供更多详细的指导。

本标准用于为建立、 实施、 运行、 监视、 评审、 保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用 ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受其需要和目标、安全要求、所采用的过程以及