基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。很多企业都面临法规遵从和安全最佳实践执行方面的挑战。不要失去大片的线索,控制的目的是把业务和无法接受的风险隔离开来。
基于数据敏感性和影响级别的应用控制的简单过程与大部分的法规遵从的关注点相联系。任何基线控制的分离都需要正式的例外,而且要经过信息安全管理和商业的认可。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。很多企业都面临法规遵从和安全最佳实践执行方面的挑战。不要失去大片的线索,控制的目的是把业务和无法接受的风险隔离开来。基于数据敏感性和影响级别的应用控制的简单过程与大部分的法规遵从的关注点相联系。任何基线控制的分离都需要正式的例外,而且要经过信息安全管理和商业的认可。
翻译
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
云栖大会前夕:阿里云安全来了场神秘发布
国庆即来,而国庆之后即是一年一度的杭州云栖大会,在距大会不到两周的节点上,一场以“云上安全 中国力量”的阿里云安全发布会在京神秘召开,更有神秘的“幕后智多星”首次公开亮相……
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
如果你问一些安全购买者在找什么样的方案或产品,其中的多数可能会说还没有找到正在找的东西……