返回
bpo新员工培训之信息安全(恢复)

bpo新员工培训之信息安全(恢复)

ID:36200471

大小:492.00 KB

页数:35页

时间:2019-05-07

bpo新员工培训之信息安全(恢复)_第1页
bpo新员工培训之信息安全(恢复)_第2页
bpo新员工培训之信息安全(恢复)_第3页
bpo新员工培训之信息安全(恢复)_第4页
bpo新员工培训之信息安全(恢复)_第5页
bpo新员工培训之信息安全(恢复)_第6页
bpo新员工培训之信息安全(恢复)_第7页
bpo新员工培训之信息安全(恢复)_第8页
bpo新员工培训之信息安全(恢复)_第9页
bpo新员工培训之信息安全(恢复)_第10页
资源描述:

《bpo新员工培训之信息安全(恢复)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BPO服务中心新员工培训之信息安全李凌飞Lf.li@northking.net李凌飞北京京北方科技股份有限公司质量与运营管理部手机:13810058229邮箱:Lf.li@northking.net自我介绍7/11/20212培训目的1.建立对信息安全的正确认识2.了解工作中面临的信息安全威胁和风险3.培养信息安全意识和良好的习惯7/11/20213主要内容1.信息安全2.信息安全管理和信息安全管理体系3.信息安全与工作7/11/202141.信息安全1.1信息1.2信息安全7/11/202151.1信息什么是信息?在信息研究领域中对其没有确切的定义,但概括出来信息有两

2、个性质:一、和公司其它资源一样,是维持公司持续运作和管理的必要资产,例如政策方针、市场报告、科研数据、计划方案、竞争情报等等,这些信息可能从多个方面对公司运营产生影响。二、可以是无形的,可借助于媒体以多种形式存在或传播;信息可以存储在计算机、磁带、纸张等介质中;信息可以记忆在人的大脑里;信息可以通过网络、打印机、传真机等方式进行传播?7/11/202161.1信息信息资产对现代企业来说,具有价值的信息就是信息资产。一般主要有:实物资产(电脑、打印机等硬件)软件资产(操作系统、应用软件等)数据资产(文件、凭据、源代码等)人员资产(各级各类管理人员和技术人员)服务资产(第三

3、方提供的支持性服务)?7/11/202171.信息安全1.1信息1.2信息安全7/11/202181.2信息安全保持和维护信息的保密性、完整性、可用性网络安全知识安全数据安全文件信息安全内容安全计算机安全信息安全定义7/11/202191.2信息安全1.公司持续发展的需要:任何公司正常运作离不开信息资源支持,这包括公司的知识产权、各种重要数据、信息处理设施、关键人员等,公司的商业机密泄露会丧失竞争优势,失去市场,公司要持续发展,信息安全是基本保障之一;2.客户的需要:我们在给客户提供服务的同时,也必将接触到客户的一些机密信息,例如:客户的技术数据、客户信息、内部运营信

4、息等,而这些信息客户是不想人外人知晓的,保守客户的信息安全是客户的正常需要;3.其它方面的需要:个人信息保密、国家信息安全等等信息安全目的7/11/2021101.2信息安全信息安全关注的信息类型企业信息安全关注的信息类型内部信息组织不想让其竞争对手知道的信息客户信息顾客/客户不想让组织泄漏的信息共享信息需要与其他业务伙伴分享的信息7/11/202111主要内容1.信息安全2.信息安全管理和信息安全管理体系3.信息安全与工作7/11/2021122信息安全管理与信息安全管理体系2.1信息安全管理2.2信息安全管理体系7/11/202113什么信息安全管理?通过计划

5、、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。2.1信息安全管理7/11/202114我们接触到的信息安全管理的主要活动制定信息安全相关的管理制度信息安全的相关的培训信息安全日常的监督检查信息安全事件的处理信息安全管理体系的内部审核2.1信息安全管理公司都有信息安全管理,那么怎么样才能很规范,很有效的进行信息安全管理呢?公司引入了信息安全管理体系(ISO27001:2005)7/11/2021152信息安全管理与信息安全管理体系2.1信息安全管理2.2信息安全管理体系7/11/2021162.2信息安全管理体系2.2.1什么

6、是管理体系2.2.2信息安全管理体系2.2.3信息安全管理体系认证7/11/202117目前流行的管理体系标准环境管理体系EMSISO/IEC14000质量管理体系QMSISO/IEC9001:2000等2.2.1什么是管理体系职业安全卫生管理体系OHSAS18000信息安全管理体系ISMSISO/IEC27001:2005IT服务管理体系ITMSISO/IEC20000-1:2005管理体系标准:国际化标准组织(ISO)参考西方各国管理标准特别是国际知名公司管理流程制定管理规范管理体系:公司依据国际化标准组织(ISO)制定管理标准,建立的以实现某种目标的管理

7、系统。7/11/2021182.2信息安全管理体系2.2.1什么是管理体系2.2.2信息安全管理体系2.2.3信息安全管理体系认证7/11/202119公司依据信息安全管理标准建立的在信息安全方面指挥和控制的管理系统,目标是实现公司信息安全目标。信息安全管理体系(英文缩写ISMS)信息安全组织结构信息安全方针、策略信息安全控制措施人力、物力等资源各种活动、过程信息安全目标应是可度量的要素包括………2.2.2信息安全管理体系7/11/202120信息安全管理体系(英文缩写ISMS)2.2.2信息安全管理体系安全管理模型——PDCA7/11/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。