安全审计培训.pdf

中石油安全审计交流 北京启明星辰信息安全技术有限公司 赵呈东 信息安全审计内容 信息安全风险识别方法 安全防护、检查和监控 安全源自未雨绸缪，诚信贵在风雨同舟 十一类控制措施 A。5、信息安全策略（Security Policy） A。6、信息安全组织（Organising information security） A。7、资产管理(Asset management) A。9、物理与环境 A。8、人力资源安 安全 (Physic 全 (Human A。10、通信与运行管理(Communication and resources and Operation Management) Environment security) Security) A。11、 访问控制 (Access control) A。12、信息系统获取,开发与维护 (Information systems acquisition, development and maintenance ) A。13、信息安全事件管理( Information security incident management) A。14、业务持续性管理(Business continuity management) A。15、符合性(Compliance) 安全源自未雨绸缪，诚信贵在风雨同舟 5. Security policy安全方针 5.1Information security policy 信息安全方针  目标：对信息安全提供管理层的指导和支持， 并与业务要求和相关的法律法规保持一致 安全源自未雨绸缪，诚信贵在风雨同舟 5.1 Information security policy 信息安全方针 Information security policy document信息 安全方针文件  被管理者批准  正式发布 Policy  全员宣贯 Sdjndkjhkjhkjfdf Sdfkjflkjflkjlfklkf Edkjfjf fkflkjfl Review and evaluation评审与评