《51CTO下载-CISP-16-信息安全管理体系》.pdf

CISP-09-信息安全管理体系 中国信息安全测评中心 孙成昊 2008年10月 内容  概述  安全管理基础：概念、ISMS要求、管理措 施概述  基本安全管理措施：策略、组织和人员  重要安全管理措施：资产管理、通信和操 作管理、访问控制和符合性 概述  知识体系介绍  学习目标 概述——知识体系介绍 信息安全管理概念 信息安全管理基础 信息安全管理体系要求 信息安全管理措施 安全策略 安全管 基本安全管理措施 安全组织体系 理体系 人员安全 资产管理 重要安全管理措施 通信和操作管理 访问控制 知识体 知识域 符合性 知识子域 概述——学习目标  掌握信息安全管理的基本概念  认识和了解ISO27001和ISO27002标准  初步掌握建立信息安全管理体系的基本要 求  较深入的了解策略、组织和人员等基本安 全管理措施的概念和实施方法  较深入的了解资产管理、通信和操作管理、 访问控制和符合性等重要安全管理措施的 概念和实施方法 信息安全管理基础 信息安全管理概念  信息安全管理体系要求  信息安全管理措施 信息安全管理概念（1）  什么是信息？ 知识 抽象 指导 程度 信息 意义 数据  ISO17799中的描述 “Information is an asset which, like other important business assets, has value to an organization and consequently needs to be suitably protected. ” “Information can exist in many forms. It can be printed or written on paper, stored electronically, transmitted by post or using electronic means, shown on films, or spoken in conversation.  强调信息： 是一种资产