信息安全管理理论与实践的有效结合——谈业界标准在建设银行中的应用 |
| |
引用本文: | 金磐石.信息安全管理理论与实践的有效结合——谈业界标准在建设银行中的应用[J].金融电子化,2014(6):34-36. |
| |
作者姓名: | 金磐石 |
| |
作者单位: | 中国建设银行信息技术管理部 |
| |
摘 要: | 正金磐石:建行应用业界成熟标准的策略是,将管理流程与标准的具体控制要求进行对照,通过对流程进行优化、重组,将这些控制要求转化为信息安全管理的内在控制要求,并形成制度标准正式发布,固化实施,确保信息安全控制要求有效落地。
|
关 键 词: | 信息安全管理 建设银行 业界标准 理论与实践 信息安全技术 信息资产 内在控制 安全架构 信息科技风险 信息安全体系 |
本文献已被 CNKI 维普 等数据库收录! |
|