- Văn bản
- Lịch sử
When any of these are missing, task
When any of these are missing, tasks will be executed in an unsatisfactory way and
be supported by excuses: “Sorry, I did not have time to do the data backup for this
critical system and the data is now lost”, or “Sorry, I did no do the test on this
modification as I was sure it would be OK” (guess what: it wasn’t).
If the answer to this question is NO, the organisation has a management problem
that may require injections of motivation, training, and recruitment and, possibly,
more drastic actions.
4.3.4. Standards, guidelines and good practices
Many sets of standards and good practices for information security have been
produced. These are the work of professional bodies, working groups of dedicated
practitioners. As technologies change fast, none of these documents can be considered
to be “definitive”. Some of the items in the list that follows are widely accepted to be
Good Enough:
• The ISO 27000 family of standards for the management of information
security: These documents are published by the International Standards
Organisation, regularly reviewed and updated.
• The NIST SP800 series of documents, published by the Computer Security
Division of the U.S. National Institute for Science and Technology. Consisting
of well over hundred documents, these are also regularly updated.
• Other relevant guidelines and good practices cover more specific segments of
the practice of information security. Amongst them:
• The Information Technology Infrastructure Library (ITIL) covers generic
process descriptions. These aim to improve the consistency with which
processes are implemented and executed. ITIL is widely used around the world
and led to the development of the international standard ISO 20000 on I.T.
Service Management.
• The Control Objectives for Information Technology (COBIT), issued by the
Information Technology Governance Institute (ITGI) and the Information
Systems Audit and Control Association (ISACA). Its current scope covers
governance, planning and organisation, acquisition and implementation, service
be supported by excuses: “Sorry, I did not have time to do the data backup for this
critical system and the data is now lost”, or “Sorry, I did no do the test on this
modification as I was sure it would be OK” (guess what: it wasn’t).
If the answer to this question is NO, the organisation has a management problem
that may require injections of motivation, training, and recruitment and, possibly,
more drastic actions.
4.3.4. Standards, guidelines and good practices
Many sets of standards and good practices for information security have been
produced. These are the work of professional bodies, working groups of dedicated
practitioners. As technologies change fast, none of these documents can be considered
to be “definitive”. Some of the items in the list that follows are widely accepted to be
Good Enough:
• The ISO 27000 family of standards for the management of information
security: These documents are published by the International Standards
Organisation, regularly reviewed and updated.
• The NIST SP800 series of documents, published by the Computer Security
Division of the U.S. National Institute for Science and Technology. Consisting
of well over hundred documents, these are also regularly updated.
• Other relevant guidelines and good practices cover more specific segments of
the practice of information security. Amongst them:
• The Information Technology Infrastructure Library (ITIL) covers generic
process descriptions. These aim to improve the consistency with which
processes are implemented and executed. ITIL is widely used around the world
and led to the development of the international standard ISO 20000 on I.T.
Service Management.
• The Control Objectives for Information Technology (COBIT), issued by the
Information Technology Governance Institute (ITGI) and the Information
Systems Audit and Control Association (ISACA). Its current scope covers
governance, planning and organisation, acquisition and implementation, service
0/5000
When any of these are missing, tasks will be executed in an unsatisfactory way andbe supported by excuses: “Sorry, I did not have time to do the data backup for thiscritical system and the data is now lost”, or “Sorry, I did no do the test on thismodification as I was sure it would be OK” (guess what: it wasn’t).If the answer to this question is NO, the organisation has a management problemthat may require injections of motivation, training, and recruitment and, possibly,more drastic actions.4.3.4. Standards, guidelines and good practicesMany sets of standards and good practices for information security have beenproduced. These are the work of professional bodies, working groups of dedicatedpractitioners. As technologies change fast, none of these documents can be consideredto be “definitive”. Some of the items in the list that follows are widely accepted to beGood Enough:• The ISO 27000 family of standards for the management of informationsecurity: These documents are published by the International StandardsOrganisation, regularly reviewed and updated.• The NIST SP800 series of documents, published by the Computer SecurityDivision of the U.S. National Institute for Science and Technology. Consistingof well over hundred documents, these are also regularly updated.• Other relevant guidelines and good practices cover more specific segments ofthe practice of information security. Amongst them:• The Information Technology Infrastructure Library (ITIL) covers genericprocess descriptions. These aim to improve the consistency with whichprocesses are implemented and executed. ITIL is widely used around the worldand led to the development of the international standard ISO 20000 on I.T.Service Management.• The Control Objectives for Information Technology (COBIT), issued by theInformation Technology Governance Institute (ITGI) and the InformationSystems Audit and Control Association (ISACA). Its current scope coversgovernance, planning and organisation, acquisition and implementation, service
đang được dịch, vui lòng đợi..
Khi một trong các bị thiếu, nhiệm vụ sẽ được thực hiện một cách thỏa đáng và
được hỗ trợ bởi lời xin lỗi: "Xin lỗi, tôi không có thời gian để làm các việc sao lưu dữ liệu cho việc này
hệ thống quan trọng và dữ liệu được bây giờ bị mất", hoặc "Xin lỗi, Tôi đã không làm các xét nghiệm về điều này
thay đổi như tôi chắc chắn nó sẽ là OK "(đoán những gì: nó đã không được).
Nếu câu trả lời cho câu hỏi này là KHÔNG, tổ chức có một vấn đề quản lý
mà có thể yêu cầu tiêm của động cơ, đào tạo và tuyển dụng và, có thể,
hành động quyết liệt hơn.
4.3.4. Các tiêu chuẩn, hướng dẫn và thực hành tốt
Nhiều bộ tiêu chuẩn và thông lệ tốt cho an ninh thông tin đã được
sản xuất. Đây là công việc của các cơ quan chuyên môn, các nhóm làm việc chuyên
tu. Khi công nghệ thay đổi nhanh chóng, không ai trong số các tài liệu này có thể được coi
là "dứt khoát". Một số mặt hàng trong danh sách mà sau được chấp nhận rộng rãi là
Good Enough:
• Các tiêu chuẩn ISO 27000 gia đình của các tiêu chuẩn cho việc quản lý thông tin
an ninh: Những tài liệu này được xuất bản bởi các tiêu chuẩn quốc tế
Tổ chức, thường xuyên rà soát và cập nhật.
• Các NIST SP800 loạt các văn bản, xuất bản bởi các bảo mật máy tính
của Viện Quốc gia Hoa Kỳ cho Khoa học và Công nghệ. Gồm
của hơn trăm tài liệu, nhưng nó cũng được cập nhật thường xuyên.
• hướng dẫn khác có liên quan và thực tiễn tốt bao gồm các phân đoạn cụ thể hơn về
việc thực hành bảo mật thông tin. Trong số họ:
• Các Công nghệ thông tin Infrastructure Library (ITIL) bao gồm chung
mô tả quá trình. Những mục tiêu để cải thiện tính nhất quán với đó
các quá trình được thực hiện và thực thi. ITIL được sử dụng rộng rãi trên khắp thế giới
và đã dẫn đến sự phát triển của các tiêu chuẩn ISO 20000 về CNTT quốc tế
Dịch vụ quản lý.
• Các mục tiêu kiểm soát công nghệ thông tin (COBIT), do
Quản trị Công nghệ thông tin Viện (ITGI) và các thông tin
kiểm toán và Hệ thống Hiệp hội Kiểm soát (ISACA). Phạm vi hiện tại của nó bao gồm
quản trị, lập kế hoạch và tổ chức, mua lại và thực hiện, dịch vụ
được hỗ trợ bởi lời xin lỗi: "Xin lỗi, tôi không có thời gian để làm các việc sao lưu dữ liệu cho việc này
hệ thống quan trọng và dữ liệu được bây giờ bị mất", hoặc "Xin lỗi, Tôi đã không làm các xét nghiệm về điều này
thay đổi như tôi chắc chắn nó sẽ là OK "(đoán những gì: nó đã không được).
Nếu câu trả lời cho câu hỏi này là KHÔNG, tổ chức có một vấn đề quản lý
mà có thể yêu cầu tiêm của động cơ, đào tạo và tuyển dụng và, có thể,
hành động quyết liệt hơn.
4.3.4. Các tiêu chuẩn, hướng dẫn và thực hành tốt
Nhiều bộ tiêu chuẩn và thông lệ tốt cho an ninh thông tin đã được
sản xuất. Đây là công việc của các cơ quan chuyên môn, các nhóm làm việc chuyên
tu. Khi công nghệ thay đổi nhanh chóng, không ai trong số các tài liệu này có thể được coi
là "dứt khoát". Một số mặt hàng trong danh sách mà sau được chấp nhận rộng rãi là
Good Enough:
• Các tiêu chuẩn ISO 27000 gia đình của các tiêu chuẩn cho việc quản lý thông tin
an ninh: Những tài liệu này được xuất bản bởi các tiêu chuẩn quốc tế
Tổ chức, thường xuyên rà soát và cập nhật.
• Các NIST SP800 loạt các văn bản, xuất bản bởi các bảo mật máy tính
của Viện Quốc gia Hoa Kỳ cho Khoa học và Công nghệ. Gồm
của hơn trăm tài liệu, nhưng nó cũng được cập nhật thường xuyên.
• hướng dẫn khác có liên quan và thực tiễn tốt bao gồm các phân đoạn cụ thể hơn về
việc thực hành bảo mật thông tin. Trong số họ:
• Các Công nghệ thông tin Infrastructure Library (ITIL) bao gồm chung
mô tả quá trình. Những mục tiêu để cải thiện tính nhất quán với đó
các quá trình được thực hiện và thực thi. ITIL được sử dụng rộng rãi trên khắp thế giới
và đã dẫn đến sự phát triển của các tiêu chuẩn ISO 20000 về CNTT quốc tế
Dịch vụ quản lý.
• Các mục tiêu kiểm soát công nghệ thông tin (COBIT), do
Quản trị Công nghệ thông tin Viện (ITGI) và các thông tin
kiểm toán và Hệ thống Hiệp hội Kiểm soát (ISACA). Phạm vi hiện tại của nó bao gồm
quản trị, lập kế hoạch và tổ chức, mua lại và thực hiện, dịch vụ
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Sống tốt với người khác ít thôi Để khi n
- first
- chào ông sikour. tôi gởi ông thông tin c
- Wheels up w/ the team!!
- Mittagspause
- but they are not single... and I think y
- OUR PARTNERS We have partnered with comp
- chúng tôi cho rằng bạn nên thực hiện nga
- it cost us an arm and a leg to send her
- 4. In case the Parties need further info
- Thiết kế ấn tượng theo yêu cầu khách hàn
- 4. In case the Parties need further info
- 화 가
- janice slit the top of the envelope with
- cách thức và chiến lược bán hàng
- Không Cổ hủ
- last
- Anh sẽ không bao giờ đánh phụ nữ.
- In the present age, education is valued
- khủng long ba sừng
- In the present age, education is valued
- But for pleasure
- Thiết kế ấn tượng theo yêu cầu khách hàn
- ok v mai gặp bây giờ tôi phải đi học tạm
