《企业信息安全管理基础》.pdf

企业信息安全管理基础 －风险评估和BS7799 主要实验 国内最好的扫描器－XSCAN3.3 微软基线与综合风险评估工具 MBSAMAST 国际最强大的漏洞扫描器NESSUS3.0.3 国际最强大的网络扫描器NMAP4.11 被动扫描器天眼1.05 信息安全管理基础 什么是信息安全管理？ 信息安全管理一般包括制定信息安全政策、风 险评估、控制目标与方式选择、制定规范的操 作流程、对员工进行安全意识培训等一系列工 作，通过在安全方针策略、组织安全、资产分 类与控制、人员安全、物理与环境安全、通信 与运营安全、访问控制、系统开发与维护、业 务持续性管理、符合法律法规要求等十个领域 内建立管理控制措施，来为组织建立起一张完 备的信息安全“保护网”，来保证组织信息资 产的安全与业务的连续性。 宏观和微观管理 信息安全管理体系 主要的管理体系 风险评估－安全管理－风险评估 风险评估主要内容 风险评估的要素 风险评估的方法 风险评估的工具