信息安全的管理技术.pptVIP

信息安全管理技术 NO.S310060074NAME:谷德丽 主讲内客 →信息管引入与内国 2信息安全规划 39 〗信息安全风险识别与评估 信息安全等级保护 5ISO信息安全管理标雅 倍安 信息安全管理引入与内涵 信息安全在其发展过程中经历的三个阶段: ■20世纪80、90年代以前,面对信息交换过程中存在的安全 问题,人们强调的主要是信息的保密性和完整性,该阶段 称为通信保密阶段: 20世纪80、90年代,随着计算机和网络广泛应用,人们对 信息安全的关注已经逐渐扩展为以保密性、完整性和可甩 性为目标,并利用密码、认证、访问控制、审计与监控等 多种信息安全技术为信息和信息系统提供安全服务,该阶 段称为信息安全阶段 信息安全管理引入与内涵 信息安全在其发展过程中经历的三个阶段 ■20世纪90年代中后期,由于互联网技术的飞速发展,信息 对内、对外都极大开放,由此产生的安全问题已经不仅仅 是传统的保密性、完整性和可用性三个方面,人们把信息 主体和管理引入信息安全,由此衍生岀诸如可控性、抗抵 赖性、真实性等安全原则和目标,信息安全也从单一的被 动防护向全面而动态的防护、检测、响应和恢复等整体建 设方向发展。该阶段称为信息安全保障阶段 信息安全管理引入与内涵 信息安全技术与信息安全管理 息安全技术是实现信息安全产品的技术基础; 信息安全产品是实现信息安全的工具平台; 息安仝管理是通过维护信息的机密性、完整性 和可用性等,来管理和保护信息资产的一项体制, 是对信息安全保障进行指导、规范和管理的一系 列活动和过程。 主讲内客 1信息安全管理引入与内 少信息头全规划 39 〗信息安全风险识别与评估 信息安全等级保护 5ISO信息安全管理标雅 倍安 信息安全规划 ■信息安全规划也称为信息安全计划,它用 于在较高的层次上确定一个组织涉及信息 安全的活动,主要内容 口安全策略 口安全需求 口计划采用的安全措施 口安全责任 口规划执行时间表 主讲内客 1信息安全管理引入与内 2信息安全规划 B倍息风险5位 信息安全等级保护 5ISO信息安全管理标雅 倍安 信息安全风险识别与评估 信息安全风险来自人为或自然的威胁,是威胁利 用信息系统的脆弱性造成安全事件的可能性及这 类安全事件可能对信息资产等造成的负面影响。 信息安全风险识别与评估 信息安全风险评估: 也称信息安全风险分析,它是指对信息安全 威胁进行分析和预测,评估这些威胁对信息资产 造成的影响。 信息安全风险评估使信息系统的管理者可以在 考虑风险的情况下估算信息资产的价值,为管理 决策提供支持,也可为进一步实施系统安全防护 提供依据。