培训课件-第四天-等保 27001.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * 某大型通信企业等级化安全体系咨询项目 * * * * 安全工作总体思路： 根据一般工作的思路，信息安全同样延用了目标管理，系统框架管理等相关的管理思路。我们的信息安全工作首先要确定信息安全发展的方向，确保我们的发展方向和发展轨道与公司业务发展方向保持一致，形成信息安全目标和信息安全工作使命。根据信息安全工作目标和使命，我们致力于建立一套完善、准确以及适用公司的信息安全框架和体系，确保公司的信息安全能够持续稳定地运行下去，持续确保业务的稳定发展。根据公司目前的安全现状，结合体系中的相关要求，我们会选择关键的举措和重点工作，逐步实现信息安全体系化的建设过程，并在体系的建设和发展过程中实现安全运营和持续改进。因此我们可以把信息安全总体思路汇集成三个主要步骤： 1、首先确定我们的方向； 2、然后根据方向确定我们的信息安全工作做什么？做成什么样子？ 3、最后根据公司现状和需求判断我们怎么样做。 * * * * * * 公司安全体系是建立一个持续改进的安全保障过程体系，构成著名的戴明环（PDCA=PLAN，计划；Do实施；Check检查；Action反馈） P：计划， 1、各保护对象的 安全目标要求 减去 安全现状，就是其安全需求，也是各安全项目建设及运行维护保障计划的目标 D：实施 实