返回
信息安全管理体系.pdf

信息安全管理体系.pdf

ID:52551655

大小:744.07 KB

页数:77页

时间:2020-03-28

信息安全管理体系.pdf_第1页
信息安全管理体系.pdf_第2页
信息安全管理体系.pdf_第3页
信息安全管理体系.pdf_第4页
信息安全管理体系.pdf_第5页
资源描述:

《信息安全管理体系.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全管理体系培训ISO/IEC27001信息安全管理体系培训内容介绍一,信息安全管理体系简介二,信息安全管理体系详解信息安全管理体系培训一,信息安全管理体系简介信息安全管理体系培训ISO/IEC27001管理体系的发展历史ISO/IEC是由英国标准BS7799转换而来的。BS7799在1993年由英国贸易工业部立项,于1995年英国首次出版BS7799—1:1995《信息安全管理实施细则》。2000年12月,BS7799—1:1999《信息安全管理实施细则》通过国际标准化组织ISO认证,正式成为ISO/IEC7799—1:2000《信息技术—信息安全管理实施细则》,后来升版为IS

2、O/IEC17799:2005。2002年9月5日,BS7799—2:2002发布。2005年BS7799—2:2002正式转版为ISO/IEC27001:2005.信息安全管理体系培训ISO/IEC27001信息安全管理模式信息安全管理体系培训ISO/IEC27001管理层次信息安全管理体系培训ISO/IEC27001中信息安全的定义:保持信息的保密性、完整性、可用性;另外,也包括其他属性,如:真实性(身份识别)、可核查性(日志)、不可否认性(数字签名)和可靠性(MTBF)。7信息安全管理体系培训ISO/IEC27001中信息安全三元组CIA:☆保密性Confidentiality

3、:信息不能被未授权的个人、实体或者过程利用或知悉的特性。例如,重要配方的保密。☆完整性Integrity保护资产的准确和完整的特性。例如,财务信息的完整性。☆可用性Availability:根据授权实体的要求可访问和利用的特性。例如,供应商资料库的及时更新。8信息安全管理体系培训二,信息安全管理体系详解信息安全管理体系培训ISO27001的内容◆前言◆0引言◆1范围◆2规范性引用文件◆3术语和定义◆4信息安全管理体系(ISMS)◆5管理职责◆6ISMS内部审核◆7ISMS的管理评审◆8ISMS改进◆附录A(规范性附录)控制目标和控制措施◆附录B(资料性附录)OECD原则和本标准◆

4、附录C(资料性附录)9001、14001和本标准之间的对照信息安全管理体系培训引言0.1总则描述了标准的用途及应用对象•提供一个模型,用于建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)•适用对象:一个组织•可被组织内部或外部相关方用来进行一致评估•组织ISMS的设计和实践受影响的因素:–业务需要和目标–安全要求–所采用的过程–规模和结构信息安全管理体系培训引言0.2过程方法描述了过程、过程方法、及贯穿于本标准的PDCA模型•过程:通过使用资源和管理,将输入转化为输出的活动•过程方法:组织内诸过程的系统的应用,连同这些过程的识别和相互作用及其管理。信息安全管理体系

5、培训引言了解过程方法:•适用性–组织中需要重复执行的系列活动,并贯穿多个角色–通过过程的组织,可更有效地实现预期的结果或目的–保证活动的实施和结果的一致性–通过对过程的改进,可实现更佳的效果•在信息安全管理中的使用场景–信息安全风险管理–信息安全事件管理信息安全管理体系培训引言信息安全管理体系培训PDCA说明信息安全管理体系培训引言0.3与其它管理体系标准的兼容性说明ISMS与其它管理体系的兼容性问题•与ISO9001、14001等管理体系标准一致•ISMS可与其它相关的管理体系整合并运行–如,ISO20000IT服务管理体系信息安全管理体系培训1规范1.1总则●本标准适用于所有类型

6、的组织(例如,商业企业、政府机构、非赢利组织)。●本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。●规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。●是ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。信息安全管理体系培训1范围1.2应用●本标准规定的要求是通用的,适用于各种类型、规模和特性的组织。●对本标准内容删减的规定•组织声称符合本标准时,对于4、5、6、7和8章的要求不能删减;•对附录A中所提供的控制措施的任何删减都必须被证明是合理的;•需要提供证据证明相关风险已被负

7、责人员接受;•删减不影响组织满足由风险评估和适用法律法规要求所确定的安全要求的能力和/或责任。●控制措施删减的原因•组织的业务需求和目标不同;•所采用的过程以及规模和信息安全管理体系培训2规范性引用文件ISO/IEC27002:2005信息安全管理实用规则信息安全管理体系培训4信息安全管理体系(ISMS)4.1总要求4.2建立和管理ISMS4.2.1建立ISMS4.2.2实施和运行ISMS4.2.3监视和评审ISMS4.2.4保持和改进ISMS4.3文件要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。