iso7799信息安全管理的最佳实践标准.pptxVIP

安全是个管理问题;7799 简介;内容目录;BS 7799 产生背景;目前组织对信息安全管理基本上还处在一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式，不能从根本上避免、降低各类风险，也不能降低信息安全故障导致的综合损失 随着信息技术的发展，电子商务及Internet应用的普及，大家普遍认识到解决信息安全问题不应仅从技术方面着手，同时更应加强信息安全的管理工作，通过建立正规的信息安全管理体系以达到系统、全面地解决信息安全问题的目的。基于这种认识，提出了“三分技术，七分管理”的信息安全原则。 BS7799它广泛地涵盖了所有的安全议题，是一个非常详尽甚至有些复杂的信息安全标准。;BS 7799 发展历史;BS 7799 发展历史;BS 7799 体现以下原则;BS 7799 基本概念; ;;BS 7799 内容介绍;BS 7799 内容介绍;BS 7799 内容介绍;BS 7799 内容介绍;;BS 7799-1(ISO/IEC 17799);1 安全方针 Security Policy ;详细方针 ;2、安全组织;;;;;3 资产分级与控制;;信息资产清单应包括哪些项目;信息分级很重要;4、人员安全 Personnel Security ;“粗暴裁员”体现管理严格;联想员工亲历联想大裁员：公司不是家;;;招聘长期雇员时应该考察的方面;;;物理与环境安全;安全区域 Secure areas;运营程序 Operational procedures ;设备安全 Equipment security ;一般控制 Equipment security ;通信和运营管理;操作规程和职责;系统计划和接收;恶意软件防护;内务管理 Housekeeping;网络管理;媒体处置和安全;信息和软件的交换;7 访问控制 Access Control;使用者访问管理;网络访问控制;应用访问控制;移动计算机和通信;8、系统开发和维护;系统开发与维护;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;我国法律对信息安全的要求;ISO17799控制目标与控制措施;ISO17799控制目标与控制措施;安全条款小结;;BS 7799-2：2002;利用PDCA方法建设信息安全体系;BS 7799管理过程;认 证 情 况（一）;认 证 情 况（二）;BS 7799工具介绍;BS 7799工具介绍;Cobra;Cobra;微软自我安全评估工具;微软自我安全评估工具;BS 7799实施的必要性;建立和实施的目的和意义;国内外大公司安全管理成功案例介绍;安全管理成功的要点;安全管理的成功要点;当前严格按照标准执行的难点;Thank you