如何实现企业信息安全管理与业务流程的融合和实施新版13.pptVIP

风险分布及危害 风险分布 分布在信息生命周期的各个环节，即业务过程中： 组织安全 人员安全 基础环境安全 设施的安全（通信线路、网络设备、主机设备、存储等） 应用安全（系统软件、应用软件） 访问控制 备份及业务连续性 * * 风险分布及危害 危害 企业有哪些重要信息 知识产权； 技术秘密； 重要的合同； 客户资料； 软件产品的源代码； 财务数据； 内部文件等 危害 侵权； 重要信息泄密； 经济损失； 业务中断； 企业倒闭 * * 基于ISO27001的信息安全风险的认识与评估流程：资产、风险因素、风险评价、风险控制和处理 * * 风险认识及评估 基于ISO 27001信息安全风险的认识 “组织应根据整体业务活动和风险，建立、实施、运行、监控、评审、保持并改进文件化的信息安全管理体系” “考虑业务和法律法规的要求，及合同中的安全义务” “选择适当和相宜的安全控制措施” 制定风险评估准则和接受准则。 * * 风险认识及评估 风险评估流程 * * 风险认识及评估 风险分析原理 * * 如何在业务流程的控制节点融入信息安全的风险控制措施，确保风险可控 * * bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo bhj oo 如何实现企业信息安全管理与业务流程的融合和实施 * * jgyj