返回
CISP信息安全管理体系

CISP信息安全管理体系

ID:37322670

大小:1.83 MB

页数:119页

时间:2019-05-21

CISP信息安全管理体系_第1页
CISP信息安全管理体系_第2页
CISP信息安全管理体系_第3页
CISP信息安全管理体系_第4页
CISP信息安全管理体系_第5页
资源描述:

《CISP信息安全管理体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全管理体系中国信息安全测评中心2010年9月内容概述安全管理基础:概念、ISMS要求、管理措施概述基本安全管理措施:策略、组织和人员重要安全管理措施:资产管理、通信和操作管理、访问控制和符合性概述知识体系介绍学习目标概述——知识体系介绍信息安全管理概念信息安全管理基础信息安全管理体系要求信息安全管理措施安全策略安全管基本安全管理措施安全组织体系理体系人员安全资产管理重要安全管理措施通信和操作管理访问控制知识体知识域符合性知识子域概述——学习目标掌握信息安全管理的基本概念认识和了解ISO27001和ISO27002标准初步掌握建立信息安全管理体系的基本要求较深

2、入的了解策略、组织和人员等基本安全管理措施的概念和实施方法较深入的了解资产管理、通信和操作管理、访问控制和符合性等重要安全管理措施的概念和实施方法信息安全管理基础信息安全管理概念信息安全管理体系要求信息安全管理措施信息安全管理概念(1)什么是信息?知识抽象指导信息意义程度数据ISO17799中的描述“Informationisanassetwhich,likeotherimportantbusinessassets,hasvaluetoanorganizationandconsequentlyneedstobesuitablyprotected.”“Information

3、canexistinmanyforms.Itcanbeprintedorwrittenonpaper,storedelectronically,transmittedbypostorusingelectronicmeans,shownonfilms,orspokeninconversation.强调信息:是一种资产同其它重要的商业资产一样对组织具有价值需要适当的保护以各种形式存在:纸、电子、影片、交谈等信息安全管理概念(2)什么是信息安全?安全Security:事物保持不受损害的能力信息安全:信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的

4、管理的定义ISO9000:2000质量管理体系基础和术语管理management:指挥和控制组织的协调的活动管理学管理是指通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达成组织目标的过程。信息安全管理概念(4)什么是“信息安全管理”?组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动信息安全管理概念(5)什么是“管理体系”?ManagementSystem-MS管理体系的定义ISO9000:2000质量管理体系基础和术语ISOGUIDE72:2001管理体系标准合理性和

5、制定导则Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards体系system:相互关联和相互作用的一组要素管理体系managementsystem:建立方针和目标并实现这些目标的体系示例A.企业的组织机构股东大会董事会监事会总经理职能部1职能部2职能部3职能部4示例B.政府对企业的管理人大政府政协工商税务技术监督其他企业示例C.企业的门禁管理企业行政部检查部门门禁管理办法门禁设施员工管理访客管理监控管理问题:1.你理解的“管理体系”属于哪一类?2.我们今天讨论的“管理体系”属于哪一类?A

6、.企业的组织机构B.政府对企业的管理C.企业的门禁管理股东大会人大企业董事会监事会政府政协行政部检查部门总经理门禁管理规定工商税务技术监督其他职能部1职能部2职能部3职能部4门禁设施员工访客监控企业目前成熟的管理体系质量管理体系QMSISO/IEC9000,9001,9004等环境管理体系EMSISO/IEC14000职业健康安全管理体系OHMSAS18000信息安全管理体系ISMSISO/IEC17799,ISO/IEC27001等管理体系的持续改进管理职责资源管理分析改进要求要求被满产品实现足输入输出管理体系方法图解小结“管”和“理”体现了管理的两个不同范畴,即行政

7、管理与业务管理,前者侧重“权力”,后者关注业务,两者管理的对象、管理的主体和管理的方法应该不同;我们今天讨论的是业务管理。“信息安全管理体系(ISMS)”已经成为一个专有名词,它的推广和应用渐渐成为信息安全产业中又一项新的业务领域。信息安全管理体系是组织整体管理体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改进信息安全。信息安全管理基础信息安全管理概念信息安全管理体系要求信息安全管理措施27000标准系列信息安全管理体系要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。