信息安全培训课件.pdfVIP

信息安全管理体系培训课件 信息安全人人有责信息安全人人有责 信息安全管理体系培训课件 目录 如今时代，信息高速发展，世界变得越来越“小” 体系介绍 体系框架 体系实施流程 风险评估 海内存知己，天涯若比邻  内部审核 管理评审 什么是信息安全管理体系？为什么要贯标信息安全管理体系？ T1 信息安全管理体系培训课件 体系介绍 信息安全管理体系（ISMS） Information security management system: 基于业务风险方法，建立、实施、运行、监视、评审、保持和改进信息安全的体系，是一个组织整个管理体系 的一部分； 这体系谁想出来的？ 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799 提出来有多久了？ 标准，该标准由英国标准协会（BSI）于1995年2月提出，并于 哪些企业适用呢？ 1995年5月修订而成的。 会不会是忽悠人的呢 目前，在信息安全管理体系方面，ISO/IEC27001:2005―― 信息安全管理体系标准已经成为世界上应用最广泛与典型的信 息安全管理标准。标准适用于各种性质、各种规模的组织，如 政府、银行、电讯、研究机构、外包服务企业、软件服务企业 等。 2008年6月，ISO/IEC27001等同转换成国内标准GB/T22080- 2008，并在2008年11月1日正式实施。 T1 信息安全管理体系培训课件 体系介绍 信息安全管理体系（ISMS）三要素 保密性：确保只有经过授权的人才能存取信息。 完整性：维护提供使用的信息为正确与完整的，未受破坏 或篡改。 可用性：确保经过授权的用户在需要时可以存取信息并使 用相关信息。 没有四要素吗？ 还包含合规性、可追溯性、真实性和 可靠性保护等方面的技术和理论，都 是信息安全所要研究的范畴，也是信 息安全所要实现的目标。 信息安全管理体系培训课件 体系介绍 信息安全管理体系（ISMS）主要内容 信息安全管理体系包含了133个控制点，39个控制措施，11个控制域；  安全策略 这体系有些什么内容  信息安全组织