6.5.1信息安全管理体系说课讲解.pdfVIP

精品文档 信息安全管理体系 求助编辑百科名片 信息安全管理体系 Information Securitry Management Systems 信息安全管理体系是组织在 整体或特定范围内建立信息安全方针和目标， 以及完成这些目标所用方法的体系。 它是直接 管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（ Checklists ）等要素的 集合。 目录 信息安全管理体系 编写信息安全管理体系文件的主要依据简述 1)信息安全管理体系标准： 2)相关法律、法规及其他要求； 3)组织现行的安全控制惯例、规章、制度 4)现有其他相关管理体系文件。 编写信息安全管理体系程序文件应遵循的原则 编写信息安全管理体系程序文件的注意事项 PDCA 过程模式在信息安全管理体系的应用一、 PDCA 过程模式 策划： 实施： 检查： 措施： 二、应用 PDCA 建立、保持信息安全管理体系 P—建立信息安全管理体系环境 风险评估 1．确定范围和方针 2、定义风险评估的系统