2014年最新iso27001信息安全管理体系宣讲课件.pptVIP

ISO27001体系实施 完整的风险评估活动 前期沟通：前期调研，了解需求，启动风险评估项目； ?? 项目计划：明确目标和范围，对系统环境进行描述，确定各项评估指标，建立评估小组并明确责任，进行必要的培训，提供必须的资源，准备适用的表格、问卷等材料，制定项目计划； ?? 资产评估：识别并评估关键的信息资产； ?? 威胁评估：识别威胁，衡量威胁的可能性； ?? 弱点评估：识别各类弱点（包括现有控制的不足），衡量弱点的严重度； ?? 风险评估：进行风险场景描述，评价风险，划分风险等级，编写风险评估报告； ?? 风险处理：推荐、评估并确定控制目标和控制，编制风险处理计划。 谢谢大家 信息安全管理体系宣讲 * 什么是信息 信息可以理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播，它可以存储在计算机、磁带、纸张等介质中，也可以记忆在人的大脑里，还可以通过网络、打印机、传真机等方式进行传播。 对现代企业来说，信息是一种资产，包括计算机和网络中的数据，还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等，就象其它重要的商业资产那样，信息资产具有重要的价值，因而需要进行妥善保护。 什么是信息安全 保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。在商业和经济领