信息安全概述bs7799.pptVIP

信息安全管理概述 BS7799标准简介 信息安全管理实施细则 信息安全管理体系规范 BS7799认证过程 BS7799总结展望 其它安全标准 BS 7799的历史沿革 Octave安全模型 ISO15408安全模型 ISO/IEC 15408-1 安全概念和关系模型 ISO13335以风险为核心的安全模型 具体项目实施，静态视图、动态流程相结合 1-IT安全战略 3-信息资产分级 7-解决方案设计 10-安全标准 11-安全流程、步骤 8-安全产品选择 13-安全运营与监测 15-安全技术评估 14-安全管理评估 12-安全意识 培训 9-安全解决 方案实施 建设 实施 运营 4-安全策略 2-现状评估 Product 流程 作业指南 架构 产品建议 政策 安全标准 原则 5-安全风险分析 6-安全需求 所 有 者 攻 击 者 对 策 漏 洞 风 险 威 胁 资 产 风险 安全措施 信息资产 威胁 漏洞 安全需求 降低 增加 增加 利用 暴露 价值 拥有 抗击 增加 引出 被满足 QA 信息安全管理实施细则 10. 通信和操作管理 目标： 操作程序和责任——确保信息处理设施的正确和安全操作。 第三方服务交付管理——实施并保持信息安全的适当水平，确保第三方交付的服务符合协议要求。 系统规划与验收——减少系统失效