CISM0301信息安全管理基础课程.pptx

信息安全管理基础;课程内容;知识体：信息安全管理基础;信息安全事件分析;信息安全管理的需求;6;管理与信息安全管理;信息安全“技管并重”的原则;技术和产品是基础，管理才是关键。产品和技术，要通过管理的组织职能才能发挥最佳作用 适宜的、易于理解、方便操作的安全策略对信息安全至关重要 安全技术是信息安全控制的重要手段，许多信息系统的安全性保障都要依靠技术手段来实现，但要让安全技术发挥应有的作用，必然要有适当管理程序的支持，否则，安全技术只能趋于僵化和失败 根本上说，信息安全是个管理过程，而不是技术过程;实施信息安全管理的关键成功因素;知识体：信息安全管理基础;信息安全工作中的风险管理;什么是信息安全风险;安全风险的基本概念——资产;安全风险的基本概念——威胁;安全风险的基本概念——脆弱性;安全风险要素之间的相互关系;为什么要做风险管理;信息安全风险管理的内容;信息安全风险管理的内容;风险评估;风险处理过程;规避风险 转移风险 降低风险 接受风险 ;规避风险;转移风险;转移风险的具体做法;降低风险;接受风险;批准监督和监控审查;沟通咨询;信息安全风险评估工作;风险评估的工作形式—自评估;风险评估的工作形式—检查评估;风险评估方法;风险评估过程;风险评估准备;风险要素识别;风险分析;风险分析参考;风险结果判定;知识体：信息安全管理基础;信息安全等级保护;等级保护定级原理;等级保护的五级划