信息安全管理_V4.pdf

信息安全管理 版本：4.0 讲师名称 培训机构 课程内容 安全管理体系 信息安全管理 安全控制措施 社会工程学攻击 知识域 知识子域 2 知识子域：安全管理体系 信息安全管理  了解管理与信息安全管理的概念及相互关系；  理解信息安全管理的作用和价值； 安全管理体系建设  理解信息安全管理体系建设的概念及相关要求； PDCA过程  了解PDCA模型的概念及在信息安全管理体系建设中 的应用；  理解信息安全管理体系建设PDCA过程中各阶段的工 作内容； 3 信息安全管理基本概念 管理  指挥和控制组织的协调的活动。-- ISO9000:2005 质量管理体系 基础和术语） 信息安全管理  管理者为实现信息安全目标（信息资产的CIA等特 性，以及业务运作的持续）而进行的计划、组织、 指挥、协调和控制的一系列活动。 信息安全管理的对象：包括人员在内的各类信息 相关资产 拥有者 变化？ 测量 关键活动 经 营 生 产 输入 输出 资 源 标 准 记录 ·信息输入 ·立法 ·摘要 过程 目标 规则 4 人员 信息安全管理的作用 信息安全管理是组织整体管理的重要、固有组成 部分，是组织实现其业务目标的重要保障 信息安全管理是信息安全技术的融合剂，保障各 项技术措施能够发挥作用 信息安全管理能预防、阻止或减少信息安全事件 的发生 防护措施 信息安全水平 被侵害的资产 5 信息安全管理体系的作用-对内 能够保护关键信息资产和知识产权，维持竞争优势 在系统受侵袭时，确保业务持续开展并将损失降到最低程 度 建立起信息安全审计框架，实施监督检查 建立起文档化的信息安全管理规范，实现有 “法”可依， 有章可循，有据