浅谈企业信息安全治理框架被引量：4

A Simple Discussion on Information Security Governance Framework

下载PDF

导出

摘要随着企业的信息化建设,企业信息安全在持续、可靠和稳定运行中面临着巨大考验,因此企业急需开展信息安全治理。论文从企业信息安全治理的实践出发,概述了目前企业信息安全治理存在的问题和困惑,总结了企业实现有效信息安全治理的关注领域和实施内容,为企业建立良好的信息安全治理提供了基本框架。 With the information const,uction of enterprise, the information secudty is facing challenges of continual, reliable and stable operation, so the information security governance construction is an emergency to all the enterprises. This article overviewed the problems and confusions of information security governance, as well as summarized the focus areas and contents of realizing effective information secudty governance based on author＇ s practical experience, which provided a basic framework of information security governance to enterprise.

作者赵伯琪

机构地区毕马威企业咨询(中国)有限公司

出处《信息安全与技术》 2013年第5期19-21,共3页

关键词信息安全安全治理框架风险管理 information security security governance framework risk management

分类号 TP393.18 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1马峰辉,刘寿强.企业信息安全治理的经济性探析[J].计算机安全,2003(33):70-71. 被引量：1
2娄策群,范昊,王菲.现代信息技术环境中的信息安全问题及其对策[J].中国图书馆学报,2000,26(6):32-36. 被引量：54
3刘金锁,李筱炜,杨维永.企业实现有效的信息安全治理之路[J].中国管理信息化,2012,15(21):37-39. 被引量：3
4黄华军,钱亮,王耀钧.基于异常特征的钓鱼网站URL检测技术[J].信息网络安全,2012(1):23-25. 被引量：44
5黄世中.GF（2~m）域SM2算法的实现与优化[J].信息网络安全,2012(1):36-39. 被引量：10

二级参考文献29

1叶明芷.浅谈IT治理与信息化建设[J].北京联合大学学报,2005,19(2):15-19. 被引量：5
2叶铭.COBIT信息安全风险评估方法探讨[J].信息网络安全,2005(7):79-80. 被引量：7
3曾聪.IT治理:中国信息化的必由之道——访ITGov中国IT治理研究中心首席专家孙强[J].电力信息化,2006,4(1):20-22. 被引量：3
4Anti-Phishing Working Group [EB/OL]. http://www.antiphishing. org, 2008-01/2011-12-15. 被引量：1
5PhishTank [EB/OL]. http://www.phishtank.com, 2011-04/2011-12-15. 被引量：1
6Engin Kirda, Christopher Kruegel. Protecting Users against Phishing Attacks[J]. The Computer Journal, 2006, 49(05):554-561. 被引量：1
7Ian Fette, Norman Sadeh, Anthony Tomasic. Learning to Detect Phishing Emails[C]. In Proc. of the WWW 2007, Alberta, Canada, May 8-12, 2007: 649-656. 被引量：1
8Chenfeng Vincent Zhou, Christopher Leckie, Shanika Karunasekera. Collaborative Detection of Fast Flux Phishing Domains[J]. Journal of Networks, 2009, 4(01):75-84. 被引量：1
9D. Kevin McGrath, Minaxi Gupta. Behind Phishing: An Examination of Phisher Modi Operandi[C]. In Proc. of the 1st Usenix Workshop on Large- Scale Exploits and Emergent Threats, California USA, April 15 2008:1-8. 被引量：1
10Tyler Moore, Richard Clayton. The Impact of Incentives on Notice and Take-down[C]. In Proc. of the 7th Workshop on the Economics of Information Security, New Hampshire USA, June 25-28 2007: 1-24. 被引量：1