信息安全管理体系培训课程.pptVIP

;目录;通信公司员工泄漏内部信息获刑;清明小长假一政府网被篡改成黄色网站;7天酒店数据库被盗;什么是信息？;信息安全定义;信息安全金字塔; 信息安全的成败取决于两个因素：技术和管理。 安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂。 人们常说，三分技术，七分管理，可见管理对信息安全的重要性。 信息安全管理（Information Security Management）作为组织完整的管理体系中一个重要的环节，它构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产。 现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。 信息安全管理的核心就是风险管理。;安全管理观点;基于风险分析的安全管理方法;ISO27001发展历程（由BS7799演变而来）;评估标准的发展历程;信息安全的CIA目标;目录;ISO27001认证过程-11个Domain;目录;Plan 阶段; 组织实现信息安全的必要的、重要的步骤;;风险管理全过程原理;*;识别并评估弱点;*;*;*;*;*;目录;DO阶段;*;信息安全管理体系蓝图(示例);建立ISMS管理框架的过程;ISMS的文档体系;1. 信息安全策略;2. 信息安全组织;3. 资产分类和控制;4. 人力资源安全;5. 物理和环境安全;6. 通信和操作管理;7. 访问控制;8. 系统获取、开发与维护; 目标： 确保与信息系统相关的信息安全事件和缺陷能够及时发现，以便采取纠正措施。 确保采取一致和有效的方法来管理信息安全事件。 包含的内容： 报告信息安全事件 报告安全缺陷 管理信息安全事件和改进 责任和程序 从信息安全事件中吸取教训 证据搜集;10. 业务连续性管理;11. 符合性;目录;编写信息安全管理方针、制度、标准、流程等;目录;Check阶段;常见安全审计的焦点问题如下 ;安全审计范围 ;目录;Act 阶段;信息安全管理工作推行;信息安全管理工作职责分配（RACI);共创未来Share Future