信息安全与组织业务流程结合探讨

被引：1

作者：

赵秀堃

谢宗晓

机构：

[1] 南开大学商学院

来源：

中国标准导报 | 2016年 / 07期

关键词：

信息安全; 业务流程;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

在信息安全实践中,通过信息安全与业务流程结合是实现"有效益的信息安全"的途径,更是促进信息安全制度落地的良好途径,本文总结出校准、整合以及嵌入三种可行的途径,并结合GB/T 22080—2016/ISO/IEC 27001:2013部署进行了探讨。

引用

页码：36 / 38

页数：3

共 4 条

[1]

信息安全管理系列之七信息安全管理制度编写的要点 [J].

权贞惠 ;

谢宗晓 .

中国标准导报, 2015, (08) :28-31

[2]

Implementing information security best practices on software lifecycle processes: The ISO/IEC 15504 Security Extension.[J].Antoni Lluís Mesquida;Antonia Mas.Computers & Security.2015,

[3]

质量、环境、职业健康安全、信息安全四标整合管理体系教程.[M].光耀华; 主编.中国标准出版社.2009,

[4]

信息安全管理体系实施指南..谢宗晓;.中国标准出版社.2012,

← 1 →