14信息安全管理体系.pptVIP

第14章 信息安全管理体系 内容提要 ◎ 信息安全管理体系概述 ◎ BS7799信息安全管理体系 ◎ 基于SSE-CMM的信息安全管理体系 ◎ 信息安全管理体系的建立 14.1 信息安全管理体系概述 信息安全管理体系的内涵 信息安全管理体系（Information Security Management System，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完善这些目标所用的方法和手段所构成的体系。 信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。 14.1 信息安全管理体系概述 信息安全管理体系的内涵 ISMS的范围 所有的信息系统； 组织的部分信息系统； 特定的信息系统。 ISMS的特点 以预防控制为主的思想 ； 强调合规性； 强调全过程和动态控制 ； 关注关键性信息资产 。 14.1 信息安全管理体系概述 信息安全管理体系的内涵 建立ISMS的步骤 信息安全管理体系的策划与准备； 信息安全管理体系文件的编制； 建立信息安全管理框架； 信息安全管理体系的运行； 信息安全管理体系的审核与评审。 14.1 信息安全管理体系概述 信息安全管理体系的内涵 ISMS的作用 强化员工的信息安全意识，规范组织信息安全行为； 促使管理层贯彻信息安全保障体系； 对关键信息资产进行全面系统的保