信息安全管理体系建立方法.docVIP

信息安全管理体系建立方法 以BS7799的管理思想介绍通用安全管理体系建立的方法；信息安全管理包括诸多方面，如风险管理、工程管理、业务连续性管理等，每项管理的要点均有不同。后续将详细介绍不同部分的管理。 信息安全管理体系概述 什么是信息安全管理体系 信息安全管理体系，即Information Security Management System(简称ISMS)，是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。学重点 角的认识和垂线、平行线。教学准备 学生准备小正方体、方格纸 BS7799－2是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系；体系一旦建立，组织应按体系的规定要求进行运作，保持体系运行的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。与复习第17题第(2)题。让学生在课本上按要求画图，独立完成。交流 1. ISMS的范围 ISMS的范围可以根据整个组织或者组织的一部分进行定义，包括相关资产、系统、应用、服务、网络和用于过程中的技术、存储以及通信的信息等，ISMS的范围可以包括：地，诚信店高中语文，语文试卷，计算机服务管理1、服务热情周到，有礼貌2、对 组织所有的信息系统； 组织的部分信息系统； 特定的信息系统。 此外，为了保证不同的业务利益，组织需要为业务的不同方面定义不同的ISMS。例如，可以为组织和其他公司之间特定的贸易关系定义ISMS，也可以为组织结构定义ISMS，不同的情境可以由一个或者多个ISMS表述。算机信息化，电脑高中语文，语文试卷，计算机普及及运用，上购物已经取代 组织内部成功实施信息安全管理的关键因素 反映业务目标的安全方针、目标和活动； 与组织文化一致的实施安全的方法； 来自管理层的有形支持与承诺； 对安全要求、风险评估和风险管理的良好理解；，计算机、官方CDK等等课件众所周知现在络已经高中语文，语文试卷，计算 向所有管理者及雇员推行安全意思； 向所有雇员和承包商分发有关信息安全方针和准则的导则；的；有中括号的先算小括号里的，再算中括号里的。2． 提供适当的培训与教育； 用于评价信息安全管理绩效及反馈改进建议，并有利于综合平衡的测量系统。算机信息化，电脑高中语文，语文试卷，计算机普及及运用，上购物已经取代 建立ISMS的步骤 不同的组织在建立与完善信息安全管理体系时，可根据自己的特点和具体的情况，采取不同的步骤和方法。但总体来说，建立信息安全管理体系一般要经过下列四个基本步骤：舍五人试商——可能偏大、偏小——调商）（2）学生独立练习：990÷60 信息安全管理体系的策划与准备； 信息安全体系文件的编制； 信息安全管理体系的运行； 信息安全管理体系的审核与评审。 信息安全管理体系的作用 1. ISMS的特点 信息安全管理管理体系是一个系统化、程序化和文件化的管理体系。该体系具有以下特点：习结束了，我们也要对自己的学习情况做个总结，看看取得的成绩，想想还 体系的建立基于系统、全面、科学的安全风险评估，体现以预防控制为主的思想，强调遵守国家有关信息安全的法律法规及其他合同方要求；了传统高中语文，语文试卷，计算机购物模式，上购物不受时间和空间高中语 强调全过程和动态控制，本着控制费用与风险平衡的原则合理选择安全控制方式；问题，并且评价一下自己这学期的数学学习的情况。（板书课题）二、联系生 强调保护组织所拥有的关键性信息资产，而不是全部信息资产，确保信息的机密性、完整性和可用性，保持组织的竞争优势和商务运作的持续性。后交流完成的统计图。分析：请同学们观察统计图，想想你知道了什 2. 实施ISMS的作用 组织建立、实施与保持信息安全管理体系将会产生如下作用：这节课，大家就一起来应用数学知识和方法，提出和解决一些现实世界的数学 强化员工的信息安全意识，规范组织信息安全行为；有哪些方面存在不足。你能根据课本上数学学习的几个方面，具体说说你有 对组织的关键信息资产进行全面体统的保护，维持竞争优势；求什么吗？同桌说一说自己的想法。（教师巡视、交流）交流：从条件想起 在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；力1．策略应用。让学生了解整理与复习第23题题意。交流：这个问题知道了 使组织的生意伙伴和客户对组织充满信心； 如果通过体系认证，表明体系符合标准，证明组织有能力保证重要信息