6.5.1信息安全管理体系说课讲解.pdfVIP

精品文档 信息安全管理体系 求助编辑百科名片 信息安全管理体系 Information Securitry Management Systems 信息安全管理体系是组织在 整体或特定范围内建立信息安全方针和目标， 以及完成这些目标所用方法的体系。 它是直接 管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（ Checklists ）等要素的 集合。 目录 信息安全管理体系 编写信息安全管理体系文件的主要依据简述 1)信息安全管理体系标准： 2)相关法律、法规及其他要求； 3)组织现行的安全控制惯例、规章、制度 4)现有其他相关管理体系文件。 编写信息安全管理体系程序文件应遵循的原则 编写信息安全管理体系程序文件的注意事项 PDCA 过程模式在信息安全管理体系的应用一、 PDCA 过程模式 策划： 实施： 检查： 措施： 二、应用 PDCA 建立、保持信息安全管理体系 P—建立信息安全管理体系环境 风险评估 1．确定范围和方针 2、定义风险评估的系统性方法 3、识别风险 4、评估风险 5、识别并评价风险处理的方法 6、为风险的处理选择控制目标与控制方式 7、获得最高管理者的授权批准 D—实施并运行信息安全管理体系 C—监视并评审信息安全管理体系 检查阶段 管理者应该确保有证据证明： A —改进信息安全管理体系 信息安全管理体系 编写信息安全管理体系文件的主要依据 简述 1)信息安全管理体系标准： 2)相关法律、法规及其他要求； 3)组织现行的安全控制惯例、规章、制度 4)现有其他相关管理体系文件。 编写信息安全管理体系程序文件应遵循的原则 编写信息安全管理体系程序文件的注意事项 精品文档 精品文档 PDCA 过程模式在信息安全管理体系的应用 一、 PDCA 过程模式 策划： 实施： 检查： 措施： 二、应用 PDCA 建立、保持信息安全管理体系 P—建立信息安全管理体系环境 风险评估 1．确定范围和方针 2、定义风险评估的系统性方法 3、识别风险 4、评估风险 5、识别并评价风险处理的方法 6、为风险的处理选择控制目标与控制方式 7、获得最高管理者的授权批准 D—实施并运行信息安全管理体系 C—监视并评审信息安全管理体系 检查阶段 管理者应该确保有证据证明： A —改进信息安全管理体系 展开 编辑本段信息安全管理体系 BS 7799-2 （见BS7799 体系） 是建立和维持信息安全管理体系的标准， 标准要求组织通 过确定信息安全管理体系范围、 制定信息安全方针、 明确管理职责、 以风险评估为基础选择 控制目标与控制方式等活动建立信息安全管理体系； 体系一旦建立组织应按体系规定的要求 进行运作， 保持体系运作的有效性； 信息安全管理体系应形成一定的文件， 即组织应建立并 保持一个文件化的信息安全管理体系， 其中应阐述被保护的资产、 组织风险管理的方法、 控 制目标及控制方式和需要的保证程度。 编辑本段编写信息安全管理体系文件的主要依据 简述 组织对信息安全管理体系的采用是一个战略决定。因为按照 BS 7799-2:2002 建立的信 息安全管理体系需要在组织内形成良好的信息安全文化氛围， 它涉及到组织全体成员和全部 过程，需要取得管理者的足够的重视和有力的支持。 1)信息安全管理体系标准： 要求： BS 7799-2:2002 《信息安全管理体系规范》 控制方式指南： ISO/IEC 17799:2000 《信息技术 -信息安全管理实施细则》 2)相关法律、法规及其他要求； 3)组织现行的安全控制惯例、规章、制度 包括规范和作业指导书等； 4)现有其他相关