ISMS给组织带来的利益幻灯片.pptVIP

* 遵循标准规定的ISMS建设过程－PDCA 相关方 受控的 信息安全 信息安全 要求和期望 相关方 检查Check 建立ISMS 实施和 运行ISMS 保持和 改进ISMS 监视和 评审ISMS 规划Plan 实施 Do 处置 Act * 应用于ISMS的PDCA模型，可以概括为： 1）规定应该做什么并形成ISMS文件； 2）做ISMS文件已规定的事情； 3）评审你所做的事情的符合性和有效性； 4）通过预防和纠正措施，持续改进。 遵循标准规定的ISMS建设过程－PDCA 计划 实施 检查 改进 P D A C * 基于PDCA的ISMS的实际建设流程 * QA 北京知识安全工程中心 Peking Knowledge Security Engineering Center -PKSEC 2003年6月，吕述望教授创办，并担任主任，赵战生教授担任学术委员会主任，陈华平研究员担任总工程师。 定位：面向知识安全的科学研究、产品研制和咨询服务。 目标：建设一个知识安全创新基地；建设一个知识安全人才培训基地。 附：PKSEC介绍 知识安全 知识安全是继计算机数据安全、网络信息安全之后的新的更高和更深层次的信息资源的安全。 在信息资源中，数据是事实与数字组成的原始的素材；信息是对原始素材进行整理后形成的消息与情报；知识是对消息与情报进行理性分析与综合后形成的系统的认识与思想及清晰表述的论断。 知识安全是数据安全和信息安全的扩展与延伸，又是信息资源安全一个新的发展阶段。 from DCS, IS to KS PKSEC－知识安全 当前主要业务领域 信息安全管理体系（ISMS）认证服务 ISMS认证培训 ISMS认证咨询 密码技术研究与开发 密码编码 密码分析 PKSEC－业务领域 PKSEC在ISMS认证服务领域的优势 国家批准的全国首家ISMS认证培训机构 ISMS国家标准核心起草单位 全国信息安全标准化技术委员会WG7、WG1、TCG成员 专业信息安全科研服务机构 具有6年ISMS研究和推广经验的咨询顾问团队 PKSEC－在ISMS领域的优势 PKSEC－Intenet安全利用学术研讨会 Internet安全利用学术研讨会 1997年吕述望教授创办，2006年已经是第十五届。 会议程序和学术安排按“IWMP”进行： Idea：报告学术思想 Work：汇报科研工作 Message：演讲最新消息 Product：介绍安全产品 王新杰 wangxinjie@01062639296 联络信息 谢谢！ PKSEC ISMS 给组织带来的利益 * 自我介绍 王新杰 来自北京知识安全工程中心() 2000年开始ISMS相关工作，目前主要工作： ISMS认证咨询 国家注册ISMS审核员培训 联系 wangxinjie@ ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 主要议题 1. ISMS的背景 生产力的发展 信息安全就是生产安全 ISMS是组织实现信息安全的优秀方法之一 1. ISMS的背景 ISMS是管理体系（MS）家族的一员 ISMS认证证书，是证明一个组织的信息安全水平和能力满足信息安全管理体系国际标准ISO/IEC27001要求的书面证明。 管理体系家族成员： 质量管理体系 QMS 环境管理体系 EMS 职业健康安全管理体系 OHSMS 食品安全管理体系 FSMS 信息安全管理体系 ISMS 1. ISMS的背景 要求 要求被满足 分析改进 资源管理 产品实现 管理职责 输入 输出 管理体系的持续改进 管理体系方法图解 申请证书 组织 认证机构 证书申请 审核、颁发证书 认可机构 认证咨询 机构 提供咨询服务 认证培训 机构 审核员 培训并颁发证书 任职 国际互认 双边互认 多边互认 国家行政 管理机构 机构认可 管理体系产业链 《认证认可条例》 认证机构通用要求－ISO Guide 62 认证培训机构通用要求－ISO/IEC 17024 管理体系 证书 审核指南-ISO/IEC 19011 1. ISMS的背景 1. ISMS的背景 国家认证认可监 督管理委员会 中国合格评定 国家认可中心 CNAB CNAT CNAL 2005年9月以前的结构 中国的