信息系统安全集成第3章.pptVIP

* * * * * * * * * 六、确定组织的安全需求 1.安全需求的协商 协商 协商是利益关系者共同商量以便取得一致意见。 当前第62页\共有77页\编于星期四\19点 * 六、确定组织的安全需求 1.安全需求的协商 安全需求的协商 对于信息安全的需求，在符合国家法律、行业规定、以及上级主管部门、组织内部不同机构、以及客户等的需求重点不一样，同时组织建设信息系统，保证信息安全还受投资限制，因此需要对信息安全的需求进行商量，以最终求得各方一致认同的适合组织建设的安全需求。 需求平衡 投资平衡 当前第63页\共有77页\编于星期四\19点 * 六、确定组织的安全需求 1.安全需求的协商 整理需求 有优先顺序的安全需求清单 业务的组织安全需求 符合性的安全需求 合同业务要求 风险的安全要求 当前第64页\共有77页\编于星期四\19点 * 六、确定组织的安全需求 1.安全需求的协商 利益关系者间沟通 沟通是为了一个设定的目标，把信息、思想和情感在个人或群体间传递，并且达成共同协议的过程。 信息安全需求的沟通，是将将组织业务的组织安全需求、符合性的安全需求、合同业务要求，以及风险的安全要求综合处理成有优先顺序的安全需求清单，用这个清单去向各利益关系者传达，收集意见和建议，以达成一致意见。 当前第65页\共有77页\编于星期四\19点 * 六、确定组织的安全需求 1.安全需求的协商