返回
建立信息安全管理体系的工作流程.ppt

建立信息安全管理体系的工作流程.ppt

ID:58405774

大小:257.04 KB

页数:40页

时间:2020-09-07

建立信息安全管理体系的工作流程.ppt_第1页
建立信息安全管理体系的工作流程.ppt_第2页
建立信息安全管理体系的工作流程.ppt_第3页
建立信息安全管理体系的工作流程.ppt_第4页
建立信息安全管理体系的工作流程.ppt_第5页
资源描述:

《建立信息安全管理体系的工作流程.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章建立信息安全管理体系的工作流程赵刚7.1信息安全管理体系的策划与准备7.1.1信息安全管理体系1.信息安全管理体系的定义信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。7.1信息安全管理体系的策划与准备7.1.1信息安全管理体系2.组织内部成功实施信息安全管理体系的关键因素反映业务目标的安全方针、目标和活动;与组织文化一致的、实施安全的方法;来自管

2、理层的有形支持与承诺:对信息安全要求、风险评估和风险管理的良好理解;向所有管理者及雇员推行信息安全意识;向所有雇员和承包商分发有关信息安全方针和标准的导则;提供适当的信息安全的培训与教育;用于评价信息安全管理绩效及反馈改进建议、并有利于综合平衡的测量系统。7.1信息安全管理体系的策划与准备7.1.1信息安全管理体系3.建立信息安全管理体系的步骤(1)信息安全管理体系的策划与准备;(2)信息安全管理体系文件的编制;(3)建立信息安全管理框架;(4)信息安全管理体系的运行;(5)信息安全管理体系的审核;(6)信息安全管理体系的管理评审。7.1信息安全管理体系的策划与准备7.1.2

3、信息安全管理体系的准备1.管理承诺建立信息安全方针;建立信息安全目标和计划;为信息安全确立角色和责任;向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要;提供足够的资源以开发、实施、运行和维护信息安全管理体系;确定可接受风险的水平;进行信息安全管理体系的评审。7.1信息安全管理体系的策划与准备7.1.2信息安全管理体系的准备2.组织与人员建设(1)成立信息安全委员会(2)任命信息安全管理经理(3)组建信息安全管理推进小组(4)保证有关人员的作用、职责和权限得到有效沟通(5)组织机构的设立原则(6)信息安全管理体系组织结构设立及职责划分的注意事项7.1

4、信息安全管理体系的策划与准备7.1.2信息安全管理体系的准备3.编制工作计划(表)7.1信息安全管理体系的策划与准备序号阶段项目负责部门/人日期1准备阶段1)领导决策做出实施ISMS的决策成立信息安全管理委员会任命信息安全管理经理最高管理者2)建立信息安全组织机构,并设计方案设立信息安全管理推进小组拟定ISMS实施草稿,并由信息安全管理委员会讨论通过信息安全管理委员会;信息安全管理经理3)编制ISMS工作计划详细实施计划认证计划培训计划信息安全管理经理;信息安全管理推进小组4)学习培训信息安全管理经理;人事部7.1信息安全管理体系的策划与准备7.1.2信息安全管理体系的准备3

5、.编制工作计划(表)序号阶段项目负责部门/人日期1准备阶段1)领导决策做出实施ISMS的决策成立信息安全管理委员会任命信息安全管理经理最高管理者2)建立信息安全组织机构,并设计方案设立信息安全管理推进小组拟定ISMS实施草稿,并由信息安全管理委员会讨论通过信息安全管理委员会;信息安全管理经理3)编制ISMS工作计划详细实施计划认证计划培训计划信息安全管理经理;信息安全管理推进小组4)学习培训信息安全管理经理;人事部2初始状态评审5)初始状态评审了解组织概况、业务类别、企业文化等基本情况,收集适用于组织的法律、法规和其他与信息安全相关的文件和数据;信息安全风险评估、选择风险控制

6、措施评估现有信息安全控制措施的适用性评价现行管理体系与ISO/IEC27001的差距信息安全管理经理;信息安全管理推进小组7.1信息安全管理体系的策划与准备7.1.2信息安全管理体系的准备3.编制工作计划(表)序号阶段项目负责部门/人日期1准备阶段1)领导决策做出实施ISMS的决策成立信息安全管理委员会任命信息安全管理经理最高管理者2)建立信息安全组织机构,并设计方案设立信息安全管理推进小组拟定ISMS实施草稿,并由信息安全管理委员会讨论通过信息安全管理委员会;信息安全管理经理3)编制ISMS工作计划详细实施计划认证计划培训计划信息安全管理经理;信息安全管理推进小组4)学习培

7、训信息安全管理经理;人事部3体系设计6)确定ISMS方针和目标最高管理者7)编制ISMS管理方案推进小组;组织内相关部门8)ISMS责任分配及资源配备必要时对组织结构进行调整将各项ISMS活动责任分配落实到各职能部门,编制职能分配矩阵表识别资源需求,配置必要的资源最高管理者;信息安全管理经理7.1信息安全管理体系的策划与准备7.1.2信息安全管理体系的准备3.编制工作计划(表)序号阶段项目负责部门/人日期1准备阶段1)领导决策做出实施ISMS的决策成立信息安全管理委员会任命信息安全管理经理最高管理者2)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。