CISP0301信息安全管理体系.ppt

信息安全管理体系 培训机构名称 讲师名字 课程内容 2 知识域：信息安全管理基本概念 知识子域： 信息安全管理的作用 理解信息安全“技管并重”原则的意义 理解成功实施信息安全管理工作的关键因素 知识子域： 风险管理的概念和作用 理解信息安全风险的概念：资产价值、威胁、脆弱性、防护措施、影响、可能性 理解风险评估是信息安全管理工作的基础 理解风险处置是信息安全管理工作的核心 知识子域： 信息安全管理控制措施的概念和作用 理解安全管理控制措施是管理风险的具体手段 了解11个基本安全管理控制措施的基本内容 3 信息安全管理 一、信息安全管理概述 二、信息安全管理体系 三、信息安全管理体系建立 四、信息安全管理控制规范 4 一、信息安全管理概述 （一）信息安全管理基本概念 1、信息安全 2、信息安全管理 3、基于风险的信息安全 （二）信息安全管理的状况 1、信息安全管理的作用 2、信息安全管理的发展 3、信息安全管理的标准 4、成功实施信息安全管理的关键 5 （一）信息安全管理基本概念 1、信息安全 2、信息安全管理 3、基于风险的信息安全 6 1、信息安全 7 信息：信息是一种资产，像其他重要的业务资产一样，对组织具有价值，因此需要妥善保护。 信息安全：信息安全主要指信息的保密性、完整性和可用性的保持。即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信