iso27001培训教材-信息安全知识介绍.pptVIP

计算机信息防护系统;本章内容;信息技术/网络技术改变生活方式; 信息安全现状;黑客攻击猖獗;安全事件 每年都有上千家政府网站被攻击 安全影响 任何网络都可能遭受入侵;系统的定义：; 信息安全管理体系;*;信息安全管理体系定义;建立信息安全管理体系的意义;组织建立、实施与保持ISMS将会产生如下作用：; 信息安全管理体系标准;信息安全管理的基本原则;主要领导负责原则; 规范定级原则;以人为本原则;适度安全原则;全面防范、突出重点的原则;系统、动态原则;控制社会影响原则;分权制衡策略;最小特权策略;选用成熟技术策略;普遍参与策略; 信息安全管理的目标如下：;信息安全管理内容; 信息安全管理的基本任务;信息安全方针与策略;安全方针和策略;资金投入管理;信息安全规划;信息安全人员和组织;在人员和组织管理方面，最基本的管理包括：;基于信息系统各个层次的安全管理;环境和设备安全;网络和通信安全;主机和系统安全;应用和业务安全;数据安全;基于信息系统生命周期的安全管理;信息系统安全和信息系统本身的三同步;项目工程安全管理;日常运行于维护的安全管理;配置管理和变更管理;文档化和流程规范化;新技术、新方法的跟踪和采用;风险管理;业务连续性管理;符合性审核;信息安全管理体系构成;*;方针与策略管理;风险管理;人员与组织管理;环境与设备管理;