信息系统安全集成-第3章节.pptVIP

1 信息系统安全集成 确定安全需求与目标 2 本章摘要 本章从组织IT战略出发，根据业务特征、法律法规及合同要求，在充分考虑风险的基础上，确定组织的安全需求和目标，形成各方认可的安全需求文件 。 摘 要 主要内容 一、概述 二、组织IT战略与安全需求 三、组织业务与安全需求 四、符合性的安全需求 五、基于风险的安全要求 六、确定组织的安全需求 七、确定信息安全目标 4 一、概述 1.组织与信息安全需求 从广义上说，组织是指由诸多要素按照一定方式相互联系起来的系统。 从狭义上说，组织就是指人们为实现一定的目标，互相协作结合而成的集体或团体，如党团组织、工会组织、企业、军事组织等等。狭义的组织专门指人群而言，运用于社会管理之中。 组织概述 5 一、概述 1.组织与信息安全需求 现代社会组织定义 在现代社会生活中．组织是人们按照一定的目的、任务和形式编制起来的社会集团。组织是体现一定社会关系、具有一定结构形式并且不断从外部汲取资源以实现其目标的集合体。 组织概述 6 一、概述 1.组织与信息安全需求 组织安全需求--组织需要保护什么？ 信息安全的需求，是由于本身或类似组织经历了信息损失之后才有的需求。这些需求包括了从组织IT层面出发贯穿整个组织业务并符合法律法规、安全监管要求、合同业务要求等，提出复合组织的基于风险管理的安全需求。 组织应该将信息安全集成到业务运作的每一个层面。 7