资讯安全管理 .pptxVIP

資訊安全管理;課程模組大綱;Module 10：通信與作業管理 Module 11：存取控制 Module 12：資訊系統的取得、開發及維護 Module 13：資安事故管理 Module 14：營運持續管理 Module 15：法令、政策、標準、及技術的符合性 Module 16：內部稽核 Module 17：管理審查 Module 18：持續改進;Module 1：資訊安全管理概論 ;學習目的;Module 1：資訊安全管理概論;參考文獻 習題;9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。七月-21七月-21Sunday, July 18, 2021 10、市场销售中最重要的字就是“问”。14:56:3614:56:3614:567/18/2021 2:56:36 PM 11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。七月-2114:56:3614:56Jul-2118-Jul-21 12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。14:56:3614:56:3614:56Sunday, July 18, 2021 13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。七月-21七月-2114:56:3614:56:36July 18, 2021 14、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。18 七月 20212:56:36 下午14:56:36七月-21 15、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。七月 212:56 下午七月-2114:56July 18, 2021 16、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。2021/7/18 14:56:3614:56:3618 July 2021 17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。2:56:36 下午2:56 下午14:56:36七月-21 ;Module 1-1：資訊安全的定義;Module 1-1：資訊安全的定義;資訊儲存及呈現的形式相當多元，可以列印成書面表示、可以用電子方式儲存、可以用郵寄或是電子郵件傳送、也可以用影片播放或以口頭說明。 無論資訊的形式為何，以何種方式儲存或與他人共享，均應以適當的方式加以保護。 ;資訊安全（Information Security, 簡稱資安）是將保護資訊的控制措施實施於組織現有的營運流程及組織架構中，保護資訊不受各種威脅，確保營運持續、降低營運損失、使組織獲致最佳投資報酬率及商業機會。 當資訊的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）遭到破壞時，可能會造成組織重大的衝擊，甚至中止組織的運作。 如何保護資訊資產是所有組織所面臨的重要議題之一。 ;Module 1-2：為何需要資訊安全管理;Module 1-2：為何需要資訊安全管理 ;除了火災或水災等天然的災害外，尚有人為的攻擊破壞，如電腦相關詐欺行為、入侵攻擊行為（例如：如惡意碼、電腦駭客等）、蓄意破壞、毀損等攻擊，都愈來愈普遍、影響也越來越大、技術亦日益複雜。 資安需要全面的綜合管理。;資訊安全管理系統（Information Security Management Systems, ISMS）的導入，可以協調組織各方面的管理機制，使資訊安全更有保障。 資訊安全管理系統是運用一套系統方法，對組織內敏感資產進行管理，涉及到人員、程序和資訊技術（Information Technology, IT）等的系統。 ;資安的需求是存在於各種組織（不論政府部門、私人企業或非營利組織等）。 確保資訊資產安全，才能避免或降低有關的風險。 過去多數組織對資訊安全並無太多概念，很多資訊系統在設計時，並未將安全控管納入考慮。;透過技術手段所能達到的安全有限，必須透過適切的管理及程序支援才能有效達成目標。 資訊安全管理將包括組織內所有員工及組織外的供應商、第三方、客戶等外部人員。 ;Module 1-3：如何建立資訊安全需求;Module 1-3：如何建立資訊安全需求 ;1. 風險評鑑;2. 外在環境;3. 內在環境;Module 1-4：評估資訊安全風險;Module 1-4：評估資訊安全風險;風險評鑑的結果，有助於指導及決定適當的管理作為、管理資訊安全風險的優先順序、實作所選的控制措施，以防範這些風險。 風險評鑑宜定期重覆進行，以應付可能影響風險評鑑結果的任何改變。 ;Module 1-5：處理資訊安全風