信息安全管理与信息安全管理体系-精品·公开课件.pptVIP

山东黄岛发电厂 北京中海神鹰科技发展有限公司 北京移动数据中心 上海先进半导体制造股份有限公司 The Criminal Investigation Bureau of R.O.C. (CIB) 上海超算中心 信息安全管理的行政管理与业务管理不同，前者是政府行为，后者是非政府组织自己的事情，两者管理的对象、管理的主体和管理的方法应该不同； 信息安全管理（业务管理）中的“信息安全”是广义的信息安全； 信息安全管理（业务管理）并非仅仅“管理”，应该是为实现组织信息安全目标的全面管理，包括技术； 管理体系已经成为一个专门产业，其产业形式就是认证、培训和咨询。信息安全管理体系是管理体系方法在信息安全目标实现中的具体应用。 信息安全管理体系ISMS已经成为一个专有名词，它的推广和应用渐渐成为信息安全产业中又一项业务领域。 总结一下 谢谢！ 1.4.1 组织机构建设 ? 组织应建立专门信息安全组织机构，负责： 确定信息安全要求和目标； 制定实现信息安全目标的时间表和预算 建立各级信息安全组织机构和设置相应岗位 分配相应职责和建立奖惩制度 提出信息安全年度预算，并监督预算的执行 组织实施信息安全风险评估并监督检查 组织制定和实施信息安全策略，并对其有效性和效果进行监督检查 组织实施信息安全工程项目 信息安全事件的调查和处理 组织实施信息安全教育培训 组织信息安全审核和持续改进工作