ISMS信息安全管理培训要点详解.pptVIP

ISO/IEC27001：2005标准内容 ISO/IEC27001：2005包括11个方面，39个控制目标，133个控制措施 ISMS信息安全管理系统 保密性Confidentiality：　 信息不能被未授权的个人、实体或者过程利用或知悉的特性。 完整性Integrity 　　保护资产的准确和完整的特性。 可用性Availability： 　　根据授权实体的要求可访问和利用的特性 谢 谢！ 对于需要采取措施来控制风险的，一般会有四种处理策略：(1)转移风险； (2)规避风险；(3)消减风险；(4)接受风险。结合信息安全管理体系标准的133个控制要素选择对应的控制项，将结果记录在《风险评估与处理表》中。 信息安全的实施 采取措施 各部门根据风险处理策略，制定风险处理措施，记录在《风险处理计划》中。 信息安全的实施 风险处理计划 各部门应再次评价风险处理措施实施之后的风险，看风险值是否在可接受水平之下。对于不在可接受水平以内（风险值大于9）的风险，应填写《残余风险审批申请表》，及时汇报给管理层并经管理层确认。 信息安全的实施 评价残余风险 各部门信息安全员汇总本部门整个风险识别及处理结果，提交到体系推行及审核组，由体系推行及审核组编写《风险评估报告》，详细汇报资产调查情况、识别的弱点、面临的威胁以及准备采取的一些风险控制措施及残余风险处理情况，并将《风险处理计划》作为