返回
《CISM培训课件》——信息安全管理基础PPT课件

《CISM培训课件》——信息安全管理基础PPT课件

ID:43239459

大小:3.45 MB

页数:130页

时间:2019-10-07

《CISM培训课件》——信息安全管理基础PPT课件_第1页
《CISM培训课件》——信息安全管理基础PPT课件_第2页
《CISM培训课件》——信息安全管理基础PPT课件_第3页
《CISM培训课件》——信息安全管理基础PPT课件_第4页
《CISM培训课件》——信息安全管理基础PPT课件_第5页
资源描述:

《《CISM培训课件》——信息安全管理基础PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理基础中国信息安全测评中心课程内容2信息安全管理基础知识体信息安全管理基本概念信息安全管理方法信息安全管理的定义信息安全管理成果关键因素风险管理的概念和作用信息安全管理体系的作用ISMS体系各阶段主要工作内容知识域知识子域信息安全管理的侧重点信息安全技管并重原则信息安全等级保护的管理机制知识体:信息安全管理基础和方法知识域:信息安全管理基本概念理解信息安全及管理的含义;理解信息安全管理的侧重点;理解信息安全“技管并重”原则的意义;理解成功实施信息安全管理工作的关键因素。3信息安全管理相关概念基本概念信息与信息安全管理与信息安全管理4信息与信息安全5

2、信息:有意义的数据。(--ISO9000:2005质量管理体系基础和术语)“象其他重要业务资产一样,信息也是对组织业务至关重要的一种资产”;信息已成为企业赖以生存和发展的最有价值的资产之一;需要加以适当的保护。信息的范例专利  标准  专有技术  商业档案文件  图样  统计数据  专有技术配方  报价  规章制度  财务数据工艺  计划  资源配置  管理体系NOTONLYIT!哪些信息需要“安全”6国家秘密国家规定需要保护的信息商业秘密专利、技术业务数据个人隐私家庭住址电话身份证号等……信息安全保密性可用性完整性管理与信息安全管理管理指挥和控制组织的协调

3、的活动。(--ISO9000:2005质量管理体系基础和术语)管理者为了达到特定目的而对管理对象进行的计划、组织、指挥、协调和控制的一系列活动。信息安全管理组织中为了完成信息安全目标,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动9规则组织人员·信息输入·立法·摘要变化?关键活动测量拥有者资源记录标准输入输出生产经营过程信息安全管理现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。信息安全管理(In

4、formationSecurityManagement)作为组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。10信息安全管理11信息安全管理的对象:包括人员在内的各类信息相关资产。规则人员目标组织知识体:信息安全管理基础和方法知识域:信息安全管理基本概念理解信息安全及管理的含义;理解信息安全管理的侧重点;理解信息安全“技管并重”原则的意义;理解成功实施信息安全管理工作的关键因素。12如何理解信息安全管理侧重点管(责任与权利)组织架构职责任务考核理(方式)策

5、略目标制度流程13信息安全管理14信息安全管理中的“管理”侧重于:股东大会董事会总经理职能部1职能部2职能部3职能部4监事会A.企业的组织管理人大政府工商税务技术监督其他政协B.政府对企业的管理企业C.企业的出入管理企业行政部门禁管理办法门禁设施员工管理访客管理监控管理检查部门信息安全管理15区分两种不同的“信息安全管理”举例项目举例1:某大型国企发文,要求各单位建立和实施信息安全管理机制举例2:该国企总部根据自身需要决定建立和实施信息安全管理机制性质行政管理(政府管理)行为总部自身事务,与其它单位无关依据法律法规、国网制度总部自身业务需要和规章制度主体行

6、政机关具体的“总部”这个组织目的行政管理自身的业务(工作)管理方法法规、文件总部自己决定知识体:信息安全管理基础和方法知识域:信息安全管理基本概念理解信息安全及管理的含义;理解信息安全管理的侧重点;理解信息安全“技管并重”原则的意义;理解成功实施信息安全管理工作的关键因素。16信息安全管理的需求17如果你把钥匙落在锁眼上会怎样?技术措施需要配合正确的使用才能发挥作用保险柜就一定安全吗?18WO!3G精心设计的网络防御体系,因违规外连形同虚设防火墙能解决这样的问题吗?信息安全管理的需求19信息系统是人机交互系统设备的有效利用是人为的管理过程信息安全管理的需求应

7、对风险需要人为的管理过程信息安全管理的2/8原则2080%的问题20%的风险20%的损失安全产品2120%的问题80%的风险80%的损失安全管理三分技术,七分管理?信息安全管理的2/8原则信息安全“技管并重”的原则信息安全的成败取决于两个因素:技术和管理。安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。对于信息安全,到底是技术更重要,还是管理更重要?技管并重。“坚持管理与技术并重”是我国加强信息安全保障工作的主要原则22知识体:信息安全管理基础和方法知识域:信息安全管理基本概念理解信息安全及管理的含义;理解信息安全管理的侧重点;理解信息安全“技

8、管并重”原则的意义;理解成功实施信息安全管理工作的关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。