isms给组织带来的利益.pptVIP

ISMS 给组织带来的利益;自我介绍;ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 ;1. ISMS的背景;1. ISMS的背景;1. ISMS的背景;申请证书 组织;1. ISMS的背景;1. ISMS的背景;ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 ;ISO/IEC27001:2005 Information technology- Security techniques-Information security management systems-requirements 信息技术-安全技术-信息安全管理体系-要求;正在制定中的ISMS标准族：27000系列 ISO/IEC27000 基础和术语 ISO/IEC27003 ISMS实施指南 ISO/IEC27004 ISMS测量 ISO/IEC27005 信息安全风险管理 ISO/IEC27006 ISMS认证机构认可要求;相关方 ;PDCA各阶段;ISO/IEC17799:2005的核心内容; ;ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 ;3. 全球ISMS的现状;3. 全球ISMS的现状; 中国政府关注ISMS 2000年4月我们把ISMS介绍给国信安办（原）； 2002年4月，认监委与国信办在中认大厦召开国家ISMS认证认可高层研讨会； 2002年11月，信安标委WG7开始研究和制定ISMS国家标准； 2004年4月，认监委在其办公大楼会议室召开ISMS认证认可工作会议； 2005年6月15日，我国发布第一个ISMS国家标准“GB/T19716-2005信息安全管理实用规则”，该标准修改采用ISO/IEC17799:2000； 2005年8月，认监委批准北京知识安全工程中心为ISMS认证培训机构； 2006年2月，国信办在5个单位开展ISMS标准应用试点工作：国家税务总局、证监会、北京、上海、武钢； 2006年3月，认监委批准4家ISMS试点认证机构：信产部4所、华夏认证中心、上海认证中心、赛宝认证中心；;ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 ;4. ISMS给组织带来的利益;ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建设和实施 ;5. 如何建立和实施ISMS;获得正确的ISMS设计与开发思路;分析ISMS的构成要素;正确的ISMS设计与开发思路;建立ISMS管理机构;识别ISMS文件的要求;执行风险评估和处理;遵循标准规定的ISMS建设过程－PDCA;应用于ISMS的PDCA模型，可以概括为： 1）规定应该做什么并形成ISMS文件； 2）做ISMS文件已规定的事情； 3）评??你所做的事情的符合性和有效性； 4）通过预防和纠正措施，持续改进。;基于PDCA的ISMS的实际建设流程;QA; 北京知识安全工程中心 Peking Knowledge Security Engineering Center -PKSEC 2003年6月，吕述望教授创办，并担任主任，赵战生教授担任学术委员会主任，陈华平研究员担任总工程师。 定位：面向知识安全的科学研究、产品研制和咨询服务。 目标：建设一个知识安全创新基地；建设一个知识安全人才培训基地。; 知识安全 知识安全是继计算机数据安全、网络信息安全之后的新的更高和更深层次的信息资源的安全。 在信息资源中，数据是事实与数字组成的原始的素材；信息是对原始素材进行整理后形成的消息与情报；知识是对消息与情报进行理性分析与综合后形成的系统的认识与思想及清晰表述的论断。 知识安全是数据安全和信息安全的扩展与延伸，又是信息资源安全一个新的发展阶段。 from DCS, IS to KS; 当前主要业务领域 信息安全管理体系（ISMS）认证服务 ISMS认证培训 ISMS认证咨询 密码技术研究与开发 密码编码 密码分析 ; PKSEC在ISMS认证服务领域的优势 国家批准的全国首家ISMS认证培训机构 ISMS国家标准核心起草单位 全国信息安全标准化技术委员会WG7、WG1、TCG成员 专业信息安全科研服务机构 具有6年ISMS研究和推广经验的咨询顾问团队 ; PKSEC－Intenet安全利用学术研讨会; 王新杰 wangxinjie@01062639296 ;谢谢！