第一章信的息安全治理与风险管理.pptx

《数据安全管理》刘晓梅《数据安全管理》主要内容数据安全治理与风险管理数据加密技术数据访问控制数据通信安全数据安全法律法规数据环境安全学习方法关于考试数据与信息的关系第一章 数据安全治理与风险管理本章主要内容Security terminology and principlesProtection control typesSecurity frameworks, models, standards, and best practicesSecurity enterprise architectureRisk managementSecurity documentationInformation classification and protectionSecurity awareness trainingSecurity governance内容目录信息安全管理基础安全管控框架与体系风险管理组织的信息安全实践信息安全意识、培训和教育对信息安全管理的初步认识信息安全实践活动应该基于组织的愿景、使命和业务目标的理解和支持，理解管理层对风险的容忍度，综合考虑安全措施的成本收益，确保实施恰当的策略、程序、标准和指南，以在安全控制和业务操作之间形成一种平衡。组织通过实施管理性、技术性或操作性控制，保护其信息资产，以减少信息安全风险可能造成的损失。在此过程中，安全专家、高级管理层、安全审计人员