阶段性安全服务
发布时间:2009-04-01   录入:启明星辰

 面临的问题


在互联网时代,信息高速流动,信息成为组织的最重要的资产之一,因此信息安全被广泛重视。根据BS7799,信息安全就是保证信息的完整性、可靠性、可用性,这三种性能的程度是建立在企业或政府对于信息安全的需求情况,这种需求能够通过风险和相关分析得到,从某种角度上讲,信息安全就是在可以管理的水平上对信息活动确立一种合适风险的技术、管理手段。


信息安全的解决方式也有多种,可以请专业,也可以由自己的IT部门完成。随着信息安全的专业化发展和复杂程度提供,信息安全的技术门槛也提高了,更由于信息安全是个动态的过程,不可能一步到位,因此基于成本考虑和技术先进性考虑,信息安全外包成为一种趋势,专业安全服务是信息安全外包的一项最重要内容也被市场所接受。


组织面临的普遍问题有:

 

我是否应该设置专职的安全管理人员?


专职的安全管理人员


安全产品应用能给我带来多大投资回报?


安全产品


安全管理能否外包?外包存在哪些风险?


外包

 

厂商和集成商在安全建设中的地位?

 

厂商和集成商对组织的信息安全负有一定的责任,尤其体现在规划设计和安全入网阶段。但是由于对安全的认知以及技术的局限性,单纯依靠生产企业自身的服务能力,实际上不大可能全部满足组织的安全需求。

 

安全服务价值的如何衡量?

 

细致的风险评估可以客观地评价组织面临的风险,为用户的安全投入进行规划,保障安全的投资回报。

 

安全服务的必要性

 

用户需要完整的企业安全解决方案和建立完整的企业信息安全策略,这是网络安全产品无法做到的。
信息安全是一个动态的概念,不可能做到一劳永逸。

 

信息安全是一个广泛而复杂的课题,一般的企业依靠自身的技术力量无法根本解决。

 

各种类型的企业对信息安全有不同的需求,必须进行具体的分析才能制定出适合自身要求的总体信息安全解决方案。

 

专业安全服务应该适应安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施。广义的专业安全服务包含信息安全管理咨询顾问、安全风险评估、安全管理与监控等几个方面。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号