返回
cisp0301信息安全管理体系

cisp0301信息安全管理体系

ID:40048568

大小:3.51 MB

页数:111页

时间:2019-07-18

cisp0301信息安全管理体系_第1页
cisp0301信息安全管理体系_第2页
cisp0301信息安全管理体系_第3页
cisp0301信息安全管理体系_第4页
cisp0301信息安全管理体系_第5页
资源描述:

《cisp0301信息安全管理体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理体系培训机构名称讲师名字课程内容2信息安全管理体系知识体知识域信息安全管理基本概念信息安全管理体系建设知识子域信息安全管理的作用风险管理的概念和作用过程方法与PDCA循环安全管理控制措施的概念和作用建立、运行、评审与改进ISMS知识域:信息安全管理基本概念知识子域:信息安全管理的作用理解信息安全“技管并重”原则的意义理解成功实施信息安全管理工作的关键因素知识子域:风险管理的概念和作用理解信息安全风险的概念:资产价值、威胁、脆弱性、防护措施、影响、可能性理解风险评估是信息安全管理工作的基础理解风险处置是信息安全管理工作的核心知识子域:信息安全管理控制措施的概念和作用理解安

2、全管理控制措施是管理风险的具体手段了解11个基本安全管理控制措施的基本内容3信息安全管理一、信息安全管理概述二、信息安全管理体系三、信息安全管理体系建立四、信息安全管理控制规范4一、信息安全管理概述(一)信息安全管理基本概念1、信息安全2、信息安全管理3、基于风险的信息安全(二)信息安全管理的状况1、信息安全管理的作用2、信息安全管理的发展3、信息安全管理的标准4、成功实施信息安全管理的关键5(一)信息安全管理基本概念1、信息安全2、信息安全管理3、基于风险的信息安全61、信息安全7信息:信息是一种资产,像其他重要的业务资产一样,对组织具有价值,因此需要妥善保护。信息安全:信息安全

3、主要指信息的保密性、完整性和可用性的保持。即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,信息的保密性、完整性和可用性不被破坏。1、信息安全信息安全保密性可用性完整性81、信息安全-保密性9保密性确保只有那些被授予特定权限的人才能够访问到信息。信息的保密性依据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级。1、信息安全-完整性10完整性保证信息和处理方法的正确性和完整性。信息完整

4、性一方面指在使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象;另一方面指信息处理的方法的正确性,执行不正当的操作,有可能造成重要文件的丢失,甚至整个系统的瘫痪。1、信息安全-可用性11可用性确保那些已被授权的用户在他们需要的时候,确实可以访问到所需信息。即信息及相关的信息资产在授权人需要的时候,可以立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。2、信息安全管理统计结果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成

5、的,70%~80%是由于内部员工的疏忽或有意泄密造成的。站在较高的层次上来看信息和网络安全的全貌就会发现安全问题实际上都是人的问题,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。信息安全是一个多层面、多因素的过程,如果组织凭着一时的需要,想当然去制定一些控制措施和引入某些技术产品,都难免存在挂一漏万、顾此失彼的问题,使得信息安全这只“木桶”出现若干“短板”,从而无法提高信息安全水平。122、信息安全管理13正确的做法是参考国内外相关信息安全标准与最佳实践过程,根据组织对信息安全的各个层面的实际需求,在风险分析的基础上引入恰当控制,建立合理安全管理体系,从而保证组织赖以生存

6、的信息资产的保密性、完整性和可用性。2、信息安全管理14组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动信息安全管理工作的对象规则人员目标组织·信息输入·立法·摘要变化?关键活动测量拥有者资源记录标准输入输出生产经营过程2、信息安全管理15信息安全管理是通过维护信息的保密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制;是组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动,有效的信息安全管理要尽量做到在有限的成本下,保证安全风险控制在可接受的范围。3、基于风险的信息安全16(1)

7、安全风险的基本概念(2)信息安全的风险模型(2)基于风险的信息安全(1)安全风险的基本概念资产资产是任何对组织有价值的东西信息也是一种资产,对组织具有价值资产的分类电子信息资产纸介资产软件资产物理资产人员服务性资产公司形象和名誉……17(1)安全风险的基本概念威胁资威胁是可能导致信息安全事故和组织信息资产损失的环境或事件威胁是利用脆弱性来造成后果威胁举例黑客入侵和攻击病毒和其他恶意程序软硬件故障人为误操作盗窃网络监听供电故障后门未授权访问……自然灾害如:地震、火灾18

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。