2.3. What needs to be done to stren

2.3. những gì cần phải được thực hiện để tăng cường an ninh là nổi tiếng nhưng không thực hiện cũng đủPhụ đề này là một sửa đổi của tiêu đề một báo cáo được đăng bởi Hoa Kỳ tổng Accountability Office (GAO) vào tháng 12 năm 2011. Quản lý an ninh thông tin yêu cầu một tập trung vào nhiều hoạt động khác nhau, đặc biệt: Chọn và việc áp dụng tiêu chuẩn, thực hành tốt và hướng dẫn và đảm bảo chúng được tuân thủ với (chương 4) xây dựng nhận thức về thông tin bảo mật vấn đề giữa các nhà cung cấp lực lượng lao động và dịch vụ (chương 4) xác định các hệ thống thông tin quan trọng nhất và dữ liệu, các lỗ hổng và mức độ mà nguy cơ tiếp xúc của họ yêu cầu hành động giảm nhẹ (chương 5 và 8) xác định tác động của sự kiện an ninh trên quy trình kinh doanh và tổ chức như là mộttoàn bộ (chương 8) xác định những gì tổ chức xem xét để là một nguy cơ thể chấp nhận được (chương 8) xem xét tất cả các bên trên cho thích hợp của họ.

2.3. Những gì cần phải được thực hiện để tăng cường an ninh cũng được biết đến nhưng không được thực hiện tốt, đủ phụ đề này là một sửa đổi của tiêu đề của một báo cáo được công bố bởi Tổng cục Trách nhiệm Mỹ (GAO) vào tháng Mười Hai năm 2011. Quản lý an ninh thông tin đòi hỏi sự tập trung trên nhiều tạp nham hoạt động, cụ thể:  Lựa chọn và áp dụng tiêu chuẩn, thực hành tốt và các hướng dẫn và đảm bảo chúng được tuân thủ (Chương 4)  Xây dựng nhận thức về vấn đề bảo mật thông tin giữa các nhà cung cấp lực lượng lao động và dịch vụ (Chương 4)  Xác định các hệ thống thông tin quan trọng nhất và dữ liệu, các lỗ hổng của họ và mức độ mà mức độ rủi ro của họ đòi hỏi các hành động giảm nhẹ (Chương 5 và 8)  Xác định các tác động của sự kiện bảo mật trên các quy trình kinh doanh và các tổ chức như một toàn thể (Chương 8)  Xác định những gì tổ chức xem xét sẽ là một rủi ro chấp nhận được (Chương 8)  Rà soát tất cả các bên trên cho phù hợp của họ.