05-ISO_27001_培训.pdfVIP

ISO/IEC 27001:2005 标准介绍 NSN北京培训中心 Company Confidential 1 © Nokia Siemens Networks Presentation / Author / Date ISO/IEC 27001:2005介绍 ISO/IEC 27001:2005 是什么？ ISO/IEC 27001:2005 内容 ISO/IEC 27001:2005 建立练习 1 1.0 ISO/IEC 27001:2005是什么 ISO 27001的标准全称 （ISO27001标准题目） Information technology- Security techniques-Information security management systems-Requirements 信息技术-安全技术-信息安全管理体系-要求 ISMS 信息安全管理体系 - 管理体系 - 信息安全相关 - ISO 27001 的3 术语和定义-3.7 Requirements 要求 1.1 什么是管理体系？ Quality management system (ISO 9001) 建立方针和目标并实现这些目标 Environmental management system 的相互关联或相互作用的一组要 (ISO 14001) 素。 Safety management system 管理体系包括组织结构，策略， (OHSAS 18001) 规划，角色，职责，流程，程序 和资源等。(ISO 270013 术语和 Human Food Safety management system (HACCP) 定义-3.7) IT Service Management System 管理的方方面面以及公司的所有 (ISO 20000) 雇员，均囊括在管理体系范围 内。 Information security management system (ISO 27001) 2 1.1 什么是信息安全？ 保护信息的保密性、完整性和可用性(CIA);另外也 可包括诸如真实性，可核查性，不可否认性和可靠 性等特性(ISO 270013 术语和定义-3.4) 机密性（Confidentiality） 信息不能被未授权的个人，实体或者过程利用或知 悉的特性(ISO 270013 术语和定义-3.3) 完整性（Integrity ）