如何实现企业信息安全管理与业务流程的融合和实施讲解.pptVIP

业务流程与信息安全管理整合实施的 难点、方法与步骤 实施方法与步骤 导入以ISO27001为基础的信息安全管理体系 实施方法与步骤 ISO27001 11个控制域（最佳实践） 信息资产 保密性 完整性 可用性 安全方针 信息安全组织 资产管理 人力资源安全 物理和环境安全 通信与操作安全 访问控制 信息系统的获取 开发和维护 信息安全事件管理 业务持续性管理 符合性 实施方法与步骤 实施难点 领导层不关注 员工安全意识薄弱，不支持 资源的投入（人力、资金） 专业技术性要求高 解决办法 信息安全培训，提高安全有意识和企业自身能力 聘请专业的第三方公司协助 业务流程与信息安全管理整合的价值 （信息安全管理体系实施的价值） 实施的价值 ○维持和增强公司竞争优势，促进业务发展。 ○维护公司的声誉和品牌，增强相关方的信任； ○满足客户和法律法规的信息安全要求； ○强化员工的信息安全意识，规范组织信息安全行为； ○保障公司业务的正常运行 ○增强信息系统的安全性，减少安全事件带来的影响和经济损失； ○提高信息安全管理水平，保障信息系统安全运行； ○找出与相关国际/国内/行业标准的差异，增强合规性； ○发现系统中潜