何谓资讯安全管理制度(ISMS).pptVIP

何謂資訊安全管理制度(ISMS) （Information Security Management System） 資訊安全管理重點 資訊安全事件等級 依據91年06月06日行政院資通安全會報，第二次修訂之「建立我國通資訊基礎建設安全機制計畫」，資通安全事件等級概分為四級 A 級：影響公共安全、社會秩序、人民 生命財產 B 級：系統停頓，業務無法運作 C 級：業務中斷，影響系統效率 D 級：業務短暫停頓，可立即修復 基本觀念 資通安全絕不是僅僅是資訊人員之責任。 資通安全絕對是組織全體之責任。 資通安全絕對需要長官的大力支持。 資通安全之推動絕對不是專案形式。 組織每位成員都可能成為資安漏洞。 使用者責任 使用者的態度，對於有效防止非法的使用者存取，以保障安全的工作非常重要。 目標：防止未經授權的使用者存取資訊與資訊處理設施，以及使其避免遭受破壞或竊盜。 通行碼的使用。 無人看管的使用者設備。 桌面淨空與螢幕淨空政策。 * 專 業 方法 標準 工具 文件 規劃 Plan 執行 Do 稽核 Check 矯正預防 Action ISMS目的在於保護資訊資產的機密性、可用性與完整性。 程序 技術 人員 好奇人士 內部員工 預謀犯罪 的歹徒 間諜 組織型駭客 好奇的人士可能剛學會入侵電腦的方法，就應用書本上寫的方