信息安全政策和标准安全管理政策91cisa.ppt

信息安全项目成果培训信息安全管理政策 信息安全管理体系的建立 – 范围的订定 ISMS 的范围 ISMS 的范围 —— 范例 ISMS 的范围 —— 考虑因素 ISMS 的范围 —— 资产种类 ISMS 的范围 —— 资产范例 ISMS 的范围 —— 资产价值 ISMS 的范围 —— 资产的拥有者 信息安全管理体系的建立 – 风险评估 风险评估 风险评估的相关概念 威胁的种类 信息安全的风险分析路径 风险评估 —— 威胁与弱点 风险评估 —— 威胁的范例 风险评估 —— 弱点的范例 风险评估 —— 风险程度和影响 风险评估 —— 风险程度的范例 风险评估 —— 业务影响的范例 风险评估 —— 方法 风险评估 – 评估表范例 信息安全管理体系的建立 – 风险管理 风险管理的定义 弱點、威胁与控制 风险管理 风险管理 —— 方法和政策 信息安全管理体系的建立 – 执行控制 风险管理 – 对策 风险管理 – 对策的范例 持续风险管理 会议内容 毕博管理咨询的信息安全保障体系概览 毕博管理咨询的信息安全保障体系概览（续） 信息安全政策与标准的总体框架 毕博信息安全管理架构 毕博信息安全管理架构（续） 会议内容 信息安全管理政策内容 企业管理的基本框架 现代企业管理是由企业战略、组织架构、业务流程、绩效管理和信息技术这五种要素构成的。这五种要素与外部环境共同作用的结果最终影响企业的