网络安全
2022年10月12日
IS的亮点.010信息安全风险管理标准
强调了的 IS.010信息安全风险管理标准
马萨诸塞州技术和安全服务执行bet356英国在线 IS.010信息安全风险管理标准 定义了英联邦信息安全风险评估模型的关键要素,以实现一致的识别, 评价, 响应和监控IT流程面临的风险. 该标准定义了英联邦信息安全风险评估模型的关键要素,以实现一致的识别, 评价, 响应和监控IT流程面临的风险. 主题包括:
- 年度信息安全风险评估(权衡潜在风险、可能性和影响)
- 影响类别和定义(财务、声誉、法律和监管以及运营)
- 每个影响类别的影响等级(严重、高、中等、低)
- 风险发生的可能性(非常可能、很可能、可能、不太可能)
- 补偿控制的有效性(有效、部分有效、无效)
- 风险缓解(如何通过接受降低风险), 转移, 避免或预防措施)
- 强制性的初始、年度和定期信息安全意识培训
看到 企业信息安全标准自评问卷 [Excel],可用于跟踪实施这些内部控制的合规性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些内容必须包含在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.