论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : 請問在組織信息資產的安全哪個重要?
帖子发表于 : 2008-12-03 20:57 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
請問在組織信息資產的安全哪個重要?

可用性
完整性
機密性
有效性

我一直搞不清楚!哪位大大可以幫忙!!
謝謝


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-04 00:55 
离线
版主

注册: 2005-12-21 11:28
最近: 2015-05-15 10:57
拥有: 2,049.60 安全币

奖励: 487 安全币
在线: 4857 点
帖子: 523
地址: BJ
这几个方面都很重要,如果其中有一个薄弱那么对其的控制就更重要。 COBIT里一个有7个呢,除了这4个还有3个。
高效性;
合规性;
可靠性。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-04 17:02 
离线
初级用户

注册: 2008-10-24 09:08
最近: 2010-11-23 13:54
拥有: 1,221.90 安全币

奖励: 0 安全币
在线: 243 点
帖子: 55
资产的信息安全中,三方面更重要些:Confidentiality, Availability(可用性), Integrity(完整性)。这就是信息安全管理中常说的CIA。
具体内容,可以看看ISO27001:2005,20多页,对准备CISA有帮助。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-10 00:01 
离线
中级用户

注册: 2008-09-16 18:46
最近: 2009-06-30 13:08
拥有: 43.50 安全币

奖励: 0 安全币
在线: 228 点
帖子: 62
大大你有「ISO27001:2005,20多页」這個資料嗎?
可以分享給小弟嗎?
謝謝~~

在資訊科技服務管理(ITSM)裡
有效性 > 完整性 > 機密性 

我不懂的是在這!可能在某塊區域某項特性就很重要!!
EX:在ITSM 有效性就比較重要!
在傳送訊息 以機密性就比較重要!

有什麼辦法可以清楚區分嗎?
謝謝


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-14 07:20 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 423.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
这个还真不好说,不过我认为对普通用户来说,最重要的还应该是availability了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-14 08:55 
离线
中级用户

注册: 2005-08-14 18:13
最近: 2014-09-23 09:21
拥有: 113.10 安全币

奖励: 54 安全币
在线: 3193 点
帖子: 110
不同的组织,CIA的重要性当然有差异。

组织里哪个安全属性重要是由组织的业务特点与安全需求来决定的。

不同的组织中,CIA重要性不同,可能是C重要,可能A,可能CIA,可能AI等。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 17:19 
离线
新手

注册: 2009-09-23 17:26
最近: 2010-02-01 09:33
拥有: 0.00 安全币

奖励: 0 安全币
在线: 58 点
帖子: 15
赞同dk


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 請問在組織信息資產的安全哪個重要?
帖子发表于 : 2012-08-23 11:26 
离线
中级用户

注册: 2006-02-09 17:21
最近: 2015-04-28 14:38
拥有: 1,108.20 安全币

奖励: 383 安全币
在线: 2123 点
帖子: 60
其实不能说哪项最重要,而是看哪个领域中针对何种资产,
比如:
针对机密资料,机密性要求较高
针对重要服务,可用性要求较高
针对外部公开资料,完整性要求较高
针对系统日志,有效性要求较高

在做风险评估时,就可以体现出来的


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 請問在組織信息資產的安全哪個重要?
帖子发表于 : 2012-08-23 11:33 
离线
中级用户

注册: 2008-07-26 10:08
最近: 2017-08-22 09:48
拥有: 2,292.30 安全币

奖励: 0 安全币
在线: 4990 点
帖子: 130
ITSM是IT运维管理体系,其主要目的是保证IT系统和IT流程的可用和有效。在ITSM里,信息安全尽是几个流程中的1个环节,不是其主要的关注点。所以ITSM认为可用性和完整性优先级较高。
换到ISMS,那CIA的优先级就有待商榷了。
一般信息安全的要素要和企业或者IT系统承载的业务相结合。比如SCADA系统,其可用性必然是第一位的,而财务管理系统,其机密新必然最高。

安全要和业务相结合

在此基础上识别信息资产的优先级


--------本帖迄今已累计获得51安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012