采购与供应中的合同与关系管理_信息保证的作用-武汉自考网_武汉自考本科大专报名_湖北自考网_湖北省自学考试服务平台
武汉自考网 >>

采购与供应中的合同与关系管理_信息保证的作用

来源: 互联网 发布时间: 2019-09-21 16:29
信息保证的作用

       5.3信息保证(IA)是指与信息或数据的使用、处理、存储和传送有关的,和为此目的采用的与系统和流程有关的风险管理实践。它与“信息安全”领域有关(计算机科学的一个分支,旨在保护信息系统及其内容,主要通过安全控制和防御,抵御恶意攻击)。事实上,信息保证包含了广泛的问题,包括:

       ●公司治理: 与数据保护、IT系统和欺诈预防等有关的法规标准遵守、内部控制和审计。

       ●与关键系统风险 (数据丢失、安全破坏、系统崩溃)有关的应急、业.务持续性和灾难恢复计划。

       ●战略性IT系统的开发与管理,通过系统集成、兼容性、灵活性和安全性等领域的措施将风险最小化,同时满足组织(及供应链)当前的和未来的需求。

        5.4一个典型的IA项目包含以下几个步骤:

       ●系统风险评估:识别要保护的信息资产;识别信息资产和系统中的脆弱性;识别可能利用或损害信息资产的各种威胁;已识别风险的概率.和影响分析。.

       ●制订风险管理计划:提出应对措施来应对已识别风险,包括威胁的预防、监控和应对。这可能包括:一些技术工具;员工数据安全意识培训;专门IT安全部门或事件响应团队的建立。提出的计划要进行可行性测试,并就成本和收益进行分析。;

       ●风险管理计划的协议、实施、测试和评估,常常借助于系统审计来完成。要连续地收集和检查绩效数据,这样可以根据绩效缺口或新出现的风险,按需要持续地修订风险管理计划。
武汉自考网