返回
信息安全培训课件

信息安全培训课件

ID:33616218

大小:4.08 MB

页数:33页

时间:2019-02-27

信息安全培训课件_第1页
信息安全培训课件_第2页
信息安全培训课件_第3页
信息安全培训课件_第4页
信息安全培训课件_第5页
资源描述:

《信息安全培训课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理体系培训课件信息安全人人有责信息安全管理体系培训课件目录如今时代,信息高速发展,世界变得越来越“小”体系介绍体系框架体系实施流程风险评估海内存知己,天涯若比邻内部审核管理评审什么是信息安全管理体系?为什么要贯标信息安全管理体系?T1信息安全管理体系培训课件体系介绍信息安全管理体系(ISMS)Informationsecuritymanagementsystem:基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系,是一个组织整个管理体系的一部分;这体系谁想出来的?

2、信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799提出来有多久了?标准,该标准由英国标准协会(BSI)于1995年2月提出,并于哪些企业适用呢?1995年5月修订而成的。会不会是忽悠人的呢目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的组织,如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。2008年6月,ISO/IEC27001等同转换成国内标准GB/T22

3、080-2008,并在2008年11月1日正式实施。T1信息安全管理体系培训课件体系介绍信息安全管理体系(ISMS)---三要素保密性:确保只有经过授权的人才能存取信息。完整性:维护提供使用的信息为正确与完整的,未受破坏或篡改。可用性:确保经过授权的用户在需要时可以存取信息并使用相关信息。没有四要素吗?还包含合规性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。信息安全管理体系培训课件体系介绍信息安全管理体系(ISMS)---主要内容信息安全管理体系

4、包含了133个控制点,39个控制措施,11个控制域;安全策略这体系有些什么内容信息安全组织呢?资产管理人力资源安全物理和环境安全通信和操作管理访问控制系统采集、开发和维护信息安全事故管理业务连续性管理符合性信息安全管理体系培训课件体系框架体系介绍体系框架体系实施流程风险评估海内存知己,天涯若比邻内部审核管理评审如何搭建(策划)信息安全管理体系?信息安全管理体系培训课件体系框架信息安全管理体系培训课件体系框架-信息安全控制域在构架安全的信息系统时,应牢记如下的指导思想:“信息

5、安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段”信息安全管理体系培训课件体系框架在构架安全的信息系统时,应牢记如下的指导思想:“信息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段”与体系的PDCA过程有区别吗?如何体

6、现体系改进了呢?信息安全管理体系培训课件目录体系介绍体系框架体系实施流程风险评估海内存知己,天涯若比邻内部审核管理评审体系如何运作?信息安全管理体系培训课件体系实施流程如何构架信息安全管理体系:如何构架信息安全管理体系呢?•建立信息安全管理框架•具体实施构架的ISMS•建立相关文档•文档的严格管理•安全事件记录、回馈信息安全管理体系培训课件目录体系介绍体系框架体系实施流程风险评估海内存知己,天涯若比邻内部审核管理评审如何识别风险,如何管控风险?信息安全管理体系培训课件风险评估-资产识

7、别资产:对组织有价值的任何东西ISMS中“资产”指的是什么?与通常所说的公司资产有区别吗?信息安全管理体系培训课件风险评估-资产识别-信息资产信息资产:数据库和数据文件、合同和协议、系统文件、研究信息、用户手册、培训材料、操作或支持规程、业务连续性计划、基本维持运行的安排、审核踪迹、归档信息部门涉及了多少信息资产?部门哪些是关键信息资产呢?信息安全管理体系培训课件风险评估-资产识别-软件资产软件资产:应用软件、系统软件、开发工具和实用程序物理资产:计算机设备、通信设备、可移动介质和其他设备服务:计算和通信服

8、务、公用设施,例如:供暖、照明、能源、空调;人员:岗位资格、技能和经验无形资产:声誉、形象和品牌部门涉及了哪些?信息安全管理体系培训课件风险评估-资产评价资产三项属性:保密性、完整性和可用性赋值标识定义5很高包含组织最重要的秘密,关系未来发展的前途命运,对组织根本利益有着决定性的影响,如果泄露会造成灾难性的损害4高包含组织的重要秘密,其泄露会使组织的安全和利益遭受严重损害;3中等组织的一般性秘密,其泄露会使组织的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。