公司信息安全体系10建设计划书.pptxVIP

管理工程部 邓生品 2008年12月24日;安全管理混乱的几个案例;公司种种业务开展中的安全需求很急迫，但无安全系统支撑;公司种种业务开展中的安全需求很急迫，但无安全系统支撑;防火墙并没有详细的外发资料的记录，比如：通过Web邮箱（163、SOHU等）外发的邮件的记录或者是通过BBS发布的信息等;;我司目前安全控制水平;信息安全文件体系 管理与技术支撑体系 信息安全组织架构;必须补充信息安全基础的“宪法”文件;;;;;标杆核心层分析;;上下一体的的信息安全组织架构;坚实的信息安全内控管理与技术支撑体系;;差距分析;我司安全内控与标杆的位置示意图;;;我司安全内控管理与技术支撑体系状况;;;信息安全之路——4P;信息安全的组成领域总揽;安全风险控制方案设计过程;企业信息安全管理体系(ISMS)建设PDCA;安全工作模块总揽;;本期目标：搭建我司安全防御大厦框架; 做什么？What;建立???落实公司信息安全文件体系框架;建立公司信息安全组织架构;;知道了“大厦”的各要素后，怎么做出来呢？;安全体系1.0建设项目群总揽;安全项目细化介绍;组织架构;公司信息安全部人力薄弱的解决方案;研发网络安全隔离项目细化介绍;;;物理场地安全优化项目细化介绍;;我司物理安全防护方案;日常安全状态检查与监管项目细化介绍; 秘书之“秘”，在于有效保证公司的“秘密”信息 为支撑其所在部门及公司的业务高效运作服务。 秘书体系，天然就是信息安全管理体系的有机组成部分！;去年已汇报并通过审批立项，具体项目Charter;电子文档安全系统实施方案;公司信息安全管理体系（ISMS）1.0 安全项目群开展进度计划;安全项目群的各项目范围;;WBS分解计划;甘特图;主要风险及控制措施;收益分析1;收益分析2;收益分析3;收益分析4;收益分析n;;基础系统费用预算决策支持;改变公司安全体系脆弱现状的决策支持;项目群团队高效气氛建设预算支持;我们一直在自我超越……;; Thanks!;核心价值观 客户第一、阳光沟通、团队协作 拥抱变化、学习成长