ISO27001管理体系培训高管篇.pdf

ISO27001管理体系培训 -高管篇 周远贵 2014年12月9 日 01 信息安全概念 目录 02 ISO27001体系 Contengt 03 ISO27001条款 2 一旦突发空难，造成建筑物、基础设 施、IT 系统、业务数据和关键人员的 毁灭，你该如何应对？ 德意志银行:1993年开始制订信息安全策略，执行业 务续性计划（BCP）8分钟后在距离纽约30公里的地方 恢复业务。 摩根士丹利：半小时内，在灾备中心第二办公室开始 办公，第二天恢复全部业务 纽约银行：数据中心全毁，由于缺乏灾备系统和有效 的应急业务恢复预案，一个月不得不申请破产清算 3 近年来的信息安全案例 • 富士康“内鬼”泄密 2010年富士康公司内部员工林某将iPAD 2平板电脑后壳的3D数据图 泄露，给富士康造成重大损失。 • 富士康样机跳楼事件 2010年富士康公司内部员工林某将iPAD 2平板电脑后壳的3D数据图 泄露，给富士康造成重大损失。 • 1号店客户信息泄露 2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户信 息。 • 东软集团遭商业秘密外泄 • 2012年东软公司前副总经理李某某为谋取暴利，伙同公司CT机研发 部负责人张某、采购负责人岳某等人，以许诺高额经济利益为手段， 相继让CT机研发部17名核心技术人员窃取公司核心技术资料后，相 继离职。犯罪嫌疑人窃取技术价值总计2400余万元，造成公司研发 项目延迟，损失高达1470余万元。 4 什么是信息安全？ 保密性 Confidentiality 5 什么是信息安全？ 完整性 Integrity 6 什么是信息安全？ 可用性 Availability 7 什么是信息安全？ 8 适用性原则 经济性 安全 效率