事实上,很多读者在阅读时没有掌握正确的阅读方法,在这种情况下,即便是翻看了大量的书籍,也很难起到学习知识的效果
在控制要素方面,2005版共有133项控制要素,2013版减少为113项控制要素。2008年,ISO 27000标准族的主标准ISO 27001:2005和ISO 27002:2005分别对应转化为中国国家标准GB/T 22080-2008和GB/T 22081-2008,用于国内机构的信息安全管理体系建设和认证[2]。
具体到数字图书馆的信息安全风险评估,既然依照ISO 27001:2005中的方法已经形成了完整和可操作的风险评估具体方法,并经过实际评估证明可行,同时又满足了ISO 27001:2013的所有要求,因此,在新版ISO 27000标准族要求下,数字图书馆信息安全风险评估无需变动,可采用之前依据ISO 27001:2005制定的方法与过程。在安全类别方面,2005版共有39项安全类别,2013版减少为35项安全类别。名称改变且内容表述也略有变化、但控制域归类完全一致的核心控制要素共有7项。
与ISO 27001:2005不同,ISO 27001:2013在风险识别和风险分析过程中不再强调资产价值、威胁、脆弱性、已实施的控制措施等风险要素,这意味着任何组织在依照ISO 27001:2013评估信息安全风险时,只须最终结果达到ISO 27001:2013的要求即可,在具体方法的选用方面可以更加宽泛和灵活。3 新标准要求下的数字图书馆信息安全风险评估2005版和2013版的ISO 27000标准族都把信息安全风险管理划分为风险评估和风险控制两个过程。
对于任何组织而言,都应该对已经发生的信息安全高度重视。
因此,将信息安全事件的评估和确定信息安全事件的响应确定为核心控制要素。而上海图书馆的主题是学会与压力共舞――职场负面情绪管理秘笈更具诗意。
B.讲座作为一种新型的学习方式,在北京和上海得到了广泛的认同)。B.两地作为文化的中心具有更为广泛的文化教育辐射范围,求学和发展形成的巨大流动人口也成为两地讲座的受众群体。
文化次发达地区在经过了一段时间摸索,开展的对话式呈现增多的趋势,并且基本保持两位主讲老师的对话。文化教育次发达地区选取武汉、南京为代表城市,以湖北图书馆、南京图书馆为例。