返回
信息安全管理体系.ppt

信息安全管理体系.ppt

ID:50871110

大小:2.97 MB

页数:99页

时间:2020-03-15

信息安全管理体系.ppt_第1页
信息安全管理体系.ppt_第2页
信息安全管理体系.ppt_第3页
信息安全管理体系.ppt_第4页
信息安全管理体系.ppt_第5页
资源描述:

《信息安全管理体系.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全管理(第二版),信息安全管理授课内容:信息安全管理体系信息安全管理Informationsecuritymanagement上节回顾6信息安全管理是通过维护信息的机密性、完整性和可用性等,来管理和保护信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。上节回顾6信息安全管理的重要性信息安全管理国内外现状信息安全管理体系构成本节内容信息安全管理体系概述1BS7799信息安全管理体系2ISO27001信息安全管理体系36基于SSE-CMM的信息安全管理体系4人力资源IT信息管理Finance财务管理业务管理职业

2、安全质量管理环境管理战略和投资管理综合管理体系市场/客户满意管理党务管理ISO27000信息安全ISO100015培训体系人力资源管理体系财务管理体系战略和投资管理体系ISO14001ISO9000BS8600客户满意管理体系职业安全健康管理体系ISO18000Qs9000,ISMC常见管理体系2.1信息安全管理体系概述信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系。2.1信息安全管理体系概述

3、ISMS的范围包括:组织所有的信息系统;组织的部分信息系统;特定的信息系统。2.1信息安全管理体系概述ISMS的特点:以预防控制为主的思想;强调合规性;强调全过程和动态控制;关注关键性信息资产。2.1信息安全管理体系概述建立ISMS的步骤:信息安全管理体系的策划与准备信息安全管理体系文件的编制建立信息安全管理框架信息安全管理体系的运行信息安全管理体系的审核与评审2.1信息安全管理体系概述ISMS的作用强化员工的信息安全意识,规范组织信息安全行为;促使管理层贯彻信息安全保障体系;对关键信息资产进行全面系统的保护,维持竞争优势;确保业务持续开

4、展并将损失降到最低程度;使组织的生意伙伴和客户对组织充满信心;如果通过体系认证,可以提高组织的知名度与信任度。2.1信息安全管理体系概述PDCAP(Plan)——计划,确定方针、目标和活动计划;D(Do)——实施,实现计划中的内容;C(Check)——检查,检查并总结执行计划的结果;A(Action)——行动,对检查总结的结果进行处理。2.1信息安全管理体系概述PDCA*P(Plan)分析目前现状,找出存在的问题;分析产生问题的各种原因以及影响因素;分析并找出管理中的主要问题;制定管理计划,确定管理要点。2.1信息安全管理体系概述PDCA

5、*D(Do)本阶段的任务是在管理工作中全面执行制定的方案。2.1信息安全管理体系概述PDCA*C(Check)它是对实施方案是否合理、是否可行以及有何不妥的检查。2.1信息安全管理体系概述PDCA*A(Action)对已解决的问题,加以标准化找出尚未解决的问题2.1信息安全管理体系概述ISMS的PDCA持续改进的PDCA过程2.1信息安全管理体系概述ISMS的PDCA计划阶段确定信息安全方针确定信息安全管理体系的范围制定风险识别和评估计划制定风险控制计划2.1信息安全管理体系概述ISMS的PDCA实施阶段风险治理保证资源、提供培训、提高安

6、全意识2.1信息安全管理体系概述ISMS的PDCA检查阶段自治程序日常检查从其他处学习内部信息安全管理体系审核管理评审趋势分析2.1信息安全管理体系概述ISMS的PDCA行动阶段不符合项纠正和预防措施2.1信息安全管理体系概述ISMS的PDCAPDCA循环是螺旋式上升和发展的。2.1信息安全管理体系概述BS7799信息安全管理体系BS7799的发展历史*1993年,英国贸易工业部,BS7799-1:1995《信息安全管理实施规则》;*1998年,BS7799-2:1998《信息安全管理体系规范》;*1999年,BS7799-1:1999取

7、代了BS7799-1:1995标准,BS7799-2:1999取代了BS7799-2:1998标准;2.2BS7799安全管理体系BS7799的发展历史*国际标准化组织于2000年12月正式将BS7799转化成国际标准ISO/IEC17799;*2005年6月15日发布了最新版本ISO/IEC17799:2005。2.2BS7799安全管理体系BS7799的发展历史BS7799标准的最大意义就在于它给管理层一整套可“量体裁衣”的信息安全管理要项、一套与技术负责人或组织高层进行沟通的共同语言,以及保护信息资产的制度框架。2.2BS7799信

8、息安全管理体系BS7799的内容*BS7799-1:《信息安全管理实施规则》主要是给负责开发的人员作为参考文档使用,从而在他们的机构内部实施和维护信息安全。*BS7799-2:《信息安全管理体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。