- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
ISO27001管理体系培训
-高管篇
周远贵
2014年12月9 日
01 信息安全概念
目录 02 ISO27001体系
Contengt 03 ISO27001条款
2
一旦突发空难,造成建筑物、基础设
施、IT 系统、业务数据和关键人员的
毁灭,你该如何应对?
德意志银行:1993年开始制订信息安全策略,执行业
务续性计划(BCP)8分钟后在距离纽约30公里的地方
恢复业务。
摩根士丹利:半小时内,在灾备中心第二办公室开始
办公,第二天恢复全部业务
纽约银行:数据中心全毁,由于缺乏灾备系统和有效
的应急业务恢复预案,一个月不得不申请破产清算
3
近年来的信息安全案例
• 富士康“内鬼”泄密
2010年富士康公司内部员工林某将iPAD 2平板电脑后壳的3D数据图
泄露,给富士康造成重大损失。
• 富士康样机跳楼事件
2010年富士康公司内部员工林某将iPAD 2平板电脑后壳的3D数据图
泄露,给富士康造成重大损失。
• 1号店客户信息泄露
2012年1号店内部员工与离职、外部人员内外勾结,泄露90万用户信
息。
• 东软集团遭商业秘密外泄
• 2012年东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发
部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,
相继让CT机研发部17名核心技术人员窃取公司核心技术资料后,相
继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发
项目延迟,损失高达1470余万元。
4
什么是信息安全?
保密性
Confidentiality
5
什么是信息安全?
完整性
Integrity
6
什么是信息安全?
可用性
Availability
7
什么是信息安全?
8
适用性原则
经济性
安全 效率
文档评论(0)