信息安全体系规划与建立.pptVIP

风险评估（八） 风险消减 确定风险消减策略 选择安全措施 制定安全计划 实施安全计划 检查和测试 风险评估（九） 风险控制 维护 监视 事件响应 安全意识、培训和教育 再评估与认证 风险管理的跟进活动 配置管理 变更管理 业务连续性计划和灾难性恢复计划 信息安全服务过程 信息安全服务概述 信息安全服务模型----P-PADIS-T 信息安全服务分类 信息安全服务过程详解 安全策略 准备阶段 评估阶段 设计阶段 实施阶段 支持阶段 安全培训 信息安全服务的有效保障 信息安全服务概述 对于信息安全建设，现在更为有效也更切合实际的，就是基于服务的工程化方法。 基于服务的信息安全建设方案，侧重点不再是技术产品，而是组织不断发展变化的安全需求，这种需求是建立在对组织业务及信息系统充分了解的基础之上的。 帮助组织建立和巩固完善的信息安全体系的一系列活动都属于安全服务的范畴。 信息安全服务模型——P-PADIS-T（一） P-PADIS-T 分别代表的是Policy（策略）、Preparation （准备）、Assessment （评估）、Design （设计）、Implement （实施）、Support （支持）和Training （培训）的首字母缩写 中心思想是：以安全策略为核心，以准备、评估、设计、实施和支持等环节的阶段性服务活动为途径，以培训为保障的完整的信息安全服