信息安全管理体系建设交流.pptVIP

组织从策划，实施，实施的检验和实施的ISMS的有效性评估开始 策划： 信息包括范围 风险评估，一个相关的评估和重要性设置在组织的每一个资产和商业要求的资产防范危害，危害发生的可能性；风险和结果被进行以确保组织资产的保护到一个适当的层次。这些程序必需确保环境的改变对于商业信息安全管理的影响。 商业可持续计划-组织的商业可持续计划被策划和形成文件 控制目标和控制-由风险分析的结果策划和决定作为一个基础 适用性的说明-从选择的控制目标和控制的结果计划和决定 实施： 安全组织被建立-职责和权力的分配 资产分类的实施 职责和权力被文件化和沟通 教育和培训确保组织理解安全工作的重要性并且使其达到相应的安全实施层次 重要活动的保护和登记表被实施，用风险分析的结果作为基础 数据保护被实施，用风险分析的结果作为基础 检验：实施控制的确认 服从法规的要求和信息安全方针 技术上服从；事件的记录，软件的拷贝，等等 评价：安全结构，用管理代表，评价ISMS 的符合和控制目标及控制的有效性，预防性措施被实施 组织从策划，实施，实施的检验和实施的ISMS的有效性评估开始 策划： 信息包括范围 风险评估，一个相关的评估和重要性设置在组织的每一个资产和商业要求的资产防范危害，危害发生的可能性；风险和结果被进行以确保组织资产的保护到一个适当的层次。这些程序必需确保环境的改变对于商业信息安全管理的影响。 商业可持续计