构建信息安全保障体系-——-使命、原则、框架、执行和实践.pdf

构建信息安全保障体系 构建信息安全保障体系 ——使命、原则、框架、执行和实践 ——使命、原则、框架、执行和实践 层 层 程 程 过 层 过 策 层 策 营 决 营 层 决 层 员 运 员 运 现 现 人 论 实 人 实 术 观 术 技 三 技 观 观 观 宏 中 微 摘要 • 使命——27号文 • 原则——风险管理 • 框架——信息安全保障框架 • 执行 – IT风险管理的业务化 – 从风险管理到合规性管理 • 实践 – 安全域 – 安全管理平台 使命 问题 • 什么是信息安全？ • 到底要解决那些问题？ • 怎么实施信息安全建设？ 问题 • 什么是信息安全？ – 通过回答最根本的问题，帮助我们探究事物 的本原。 • 到底要解决那些问题？ – 明确工作的目标和要求，从一个大的广泛的 概念中寻找自身的定位。 • 怎么实施信息安全建设？ – 通过回答最实际的问题，帮助我们获得需要 的实效。