信息安全工程:系统安全需求与控制措施详解
需积分: 7 47 浏览量
更新于2024-07-24
1
收藏 780KB PPT 举报
信息安全工程学是一门将信息安全视为工程项目进行规划和实施的重要学科。它结合系统工程的方法论,关注如何识别并满足用户对于信息系统的安全需求。该课程的核心内容包括以下几个关键环节:
1. 定义系统安全需求与信息安全控制措施概述:
- **系统安全需求 vs. 信息保护需要**:区分这两个概念至关重要,系统安全需求是从系统工程的角度出发,强调的是确保系统功能和性能的同时满足信息保护需求;而信息保护需要则是从用户业务和风险管理出发,关注具体的信息资产保护需求。
2. ISSE工程过程:
- **发掘信息保护需要**:首先,通过对用户业务(IMM)的理解,以及风险评估(ITT/Risk),确定哪些信息资产需要保护。
- **定义系统安全需求**:这一步相当于系统工程中的“定义系统需求”,系统安全工程师协助提出满足用户需求的解决方案,形成解决方案集(SolutionSets),这些方案考虑了整个信息系统的安全因素。
3. **解决方案集(SolutionSets)**:这是信息安全工程的核心组成部分,它包含了针对特定目标系统的整体解决方案,旨在通过设计和实施安全措施来保护信息资产,确保系统的正常运行和数据安全。
4. **详细安全设计和实施**:在明确了需求后,安全工程师会协助设计详细的系统安全架构,并监督其在实际环境中的实施。
5. **评估信息保护有效性**:最后,通过定期的评估,检查和验证信息安全措施是否有效,是否能满足最初设定的安全目标。
参考文献列表提供了多个权威标准和指南,如IATF、DOD5000.2-R、IEEESTD1220-1998、BS7799-1(ISO/IEC17799)、ISO/IEC13335、NIST SP800-35以及德国联邦安全局的IT基线保护手册,这些都是信息安全工程实践中的重要参考依据。
综上,信息安全工程学不仅涵盖了理论框架,还包括了实际操作流程和业界最佳实践,确保在保障信息资产安全的同时,兼顾系统性能和用户体验。
2018-05-25 上传
2021-09-11 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
yeqing5858
- 粉丝: 0
- 资源: 1
最新资源
- 十种常见电感线圈电感量计算公式详解
- 军用车辆:CAN总线的集成与优势
- CAN总线在汽车智能换档系统中的作用与实现
- CAN总线数据超载问题及解决策略
- 汽车车身系统CAN总线设计与应用
- SAP企业需求深度剖析:财务会计与供应链的关键流程与改进策略
- CAN总线在发动机电控系统中的通信设计实践
- Spring与iBATIS整合:快速开发与比较分析
- CAN总线驱动的整车管理系统硬件设计详解
- CAN总线通讯智能节点设计与实现
- DSP实现电动汽车CAN总线通讯技术
- CAN协议网关设计:自动位速率检测与互连
- Xcode免证书调试iPad程序开发指南
- 分布式数据库查询优化算法探讨
- Win7安装VC++6.0完全指南:解决兼容性与Office冲突
- MFC实现学生信息管理系统:登录与数据库操作