ISMS给组织带来的利益（可直接使用）.pptVIP

4. ISMS给组织带来的利益 预防信息安全事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范： 重要的商业秘密信息的泄漏、丢失、篡改和不可用； 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断； 节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用，而且也能帮助组织合理筹划信息安全费用支出，包括： 依据信息资产的风险级别，安排安全控制措施的投资优先级； 对于可接受的信息资产的风险，不投资安全控制； 保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业机会； 增强客户、合作伙伴等相关方的信任和信心。 演示课件 ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 主要议题 演示课件 5. 如何建立和实施ISMS 获得正确的ISMS的设计与开发思路 建立信息安全管理机构 识别ISMS文件的要求 执行风险评估和处理 遵循标准规定的ISMS开发过程-PDCA 演示课件 获得正确的ISMS设计与开发思路 正确理解ISMS 分析ISMS的要素 正确的ISMS设计与开发思路 在SINOCOM实施ISMS动员大会上的一个比喻：ISMS就是一台“机器”！ 演示课件 分析ISMS的构成要素 ISMS体系由以下3个要素(部件)构成： 信息安全的管理机构 (Management framework) ISMS文件 资源(包括必需的人员、资金和设备等) 演示课件 正确的ISMS设计与开发思路 高级管理者提供ISMS开发所需要的足够资源和方向 识别组织对信息安全的需求 逐一设计和建设ISMS要素（包括管理机构和ISMS文件） 各个ISMS体系要素相互作用，投入运行，并加以维护管理。 演示课件 建立ISMS管理机构 什么是ISMS管理机构 为什么需要管理机构 管理者承诺 演示课件 识别ISMS文件的要求 文件的作用 ISMS文件的类型 文件的创建 文件的基本要求 ISMS文件与QMS文件的比较 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 演示课件 ISMS 给组织带来的利益 PKSEC 北京知识安全工程中心 －ISO/IEC27001ISO/IEC17799实施 演示课件 自我介绍 王新杰 来自北京知识安全工程中心() 2000年开始ISMS相关工作，目前主要工作： ISMS认证咨询 国家注册ISMS审核员培训 联系 wangxinjie@ 演示课件 ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 主要议题 演示课件 1. ISMS的背景 生产力的发展 信息安全就是生产安全 ISMS是组织实现信息安全的优秀方法之一 演示课件 1. ISMS的背景 ISMS是管理体系（MS）家族的一员 ISMS认证证书，是证明一个组织的信息安全水平和能力满足信息安全管理体系国际标准ISO/IEC27001要求的书面证明。 管理体系家族成员： 质量管理体系 QMS 环境管理体系 EMS 职业健康安全管理体系 OHSMS 食品安全管理体系 FSMS 信息安全管理体系 ISMS 演示课件 1. ISMS的背景 要求 要求被满足 分析改进 资源管理 产品实现 管理职责 输入 输出 管理体系的持续改进 管理体系方法图解 演示课件 申请证书 组织 认证机构 证书申请 审核、颁发证书 认可机构 认证咨询 机构 提供咨询服务 认证培训 机构 审核员 培训并颁发证书 任职 国际互认 双边互认 多边互认 国家行政 管理机构 机构认可 管理体系产业链 《认证认可条例》 认证机构通用要求－ISO Guide 62 认证培训机构通用要求－ISO/IEC 17024 管理体系 证书 审核指南-ISO/IEC 19011 1. ISMS的背景 演示课件 1. ISMS的背景 国家认证认可监 督管理委员会 中国合格评定 国家认可中心 CNAB CNAT CNAL 2005年9月以前的结构 中国的管理机构 演示课件 1. ISMS的背景 国家认证认可监 督管理委员会 （CNAT） （CNAB/CNAL） 目前的结构 中国的管理机构 演示课件 ISMS的背景 ISMS的国际标准 全球ISMS