ISMS给组织带来的利益终.pptVIP

ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建立和实施 主要议题 .新. * 精选文档 4. ISMS给组织带来的利益 预防信息平安事故，保证组织业务的连续性，使组织的重要信息资产受到与其价值相符的保护，包括防范： 重要的商业秘密信息的泄漏、丧失、篡改和不可用； 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断； 节省费用。一个好的ISMS不仅可通过防止平安事故而使组织节省费用，而且也能帮助组织合理筹划信息平安费用支出，包括： 依据信息资产的风险级别，安排平安控制措施的投资优先级； 对于可承受的信息资产的风险，不投资平安控制； 保持组织良好的竞争力和成功运作的状态，提高在公众中的形象和声誉，最大限度的增加投资回报和商业时机； 增强客户、合作伙伴等相关方的信任和信心。 .新. * 精选文档 ISMS的背景 ISMS的国际标准 全球ISMS的现状 ISMS给组织带来的利益 ISMS建立和实施 主要议题 .新. * 精选文档 5. 如何建立和实施ISMS 获得正确的ISMS的设计与开发思路 建立信息平安管理机构 识别ISMS文件的要求 执行风险评估和处理 遵循标准规定的ISMS开发过程-PDCA .新. * 精选文档 获得正确的ISMS设计与开发思路 正确理解ISMS 分析ISMS的要素 正确的ISMS设计与开发思路 在SINOCOM实施ISMS发动大会上的一个比喻：ISMS就是一台“机器〞！ .新. * 精选文档 分析ISMS的构成要素 ISMS体系由以下3个要素(部件)构成： 信息平安的管理机构 (Management framework) ISMS文件 资源(包括必需的人员、资金和设备等) .新. * 精选文档 正确的ISMS设计与开发思路 高级管理者提供ISMS开发所需要的足够资源和方向 识别组织对信息平安的需求 逐一设计和建立ISMS要素〔包括管理机构和ISMS文件〕 各个ISMS体系要素相互作用，投入运行，并加以维护管理。 .新. * 精选文档 建立ISMS管理机构 什么是ISMS管理机构 为什么需要管理机构 管理者承诺 .新. * 精选文档 识别ISMS文件的要求 文件的作用 ISMS文件的类型 文件的创立 文件的根本要求 ISMS文件与QMS文件的比较 .新. * 精选文档 执行风险评估和处理 必须的活动 产生两个文件：风险评估报告和风险处理方案 主要过程：中c)~h) 确定风险评估方法 识别风险 分析和评价风险 识别和评价风险处理的可选措施 为处理风险选择控制目标和控制措施 获得管理者对建议的剩余风险的批准 .新. * 精选文档 遵循标准规定的ISMS建立过程－PDCA 相关方 受控的 信息安全 信息安全 要求和期望 相关方 检查Check 建立ISMS 实施和 运行ISMS 保持和 改进ISMS 监视和 评审ISMS 规划Plan 实施 Do 处置 Act .新. * 精选文档 应用于ISMS的PDCA模型，可以概括为： 1〕规定应该做什么并形成ISMS文件； 2〕做ISMS文件已规定的事情； 3〕评审你所做的事情的符合性和有效性； 4〕通过预防和纠正措施，持续改进。 遵循标准规定的ISMS建立过程－PDCA 方案 实施 检查 改进 P D A C .新. * 精选文档 基于PDCA的ISMS的实际建立流程 .新. * 精选文档 QA .新. * 精选文档 北京知识平安工程中心 Peking Knowledge Security Engineering Center -PKSEC 2003年6月，吕述望教授创办，并担任主任，赵战生教授担任学术委员会主任，陈华平研究员担任总工程师。 定位：面向知识平安的科学研究、产品研制和咨询效劳。 目标：建立一个知识平安创新基地；建立一个知识平安人才培训基地。 附：PKSEC介绍 .新. * 精选文档 知识平安 知识平安是继计算机数据平安、网络信息平安之后的新的更高和更深层次的信息资源的平安。 在信息资源中，数据是事实与数字组成的原始的素材；信息是对原始素材进展整理后形成的消息与情报；知识是对消息与情报进展理性分析与综合后形成的系统的认识与思想及清晰表述的论断。 知识平安是数据平安和信息平安的扩展与延伸，又是信息资源平安一个新的开展阶段。 from DCS, IS to KS PKSEC－知识平安 .新. * 精选文档 当前主要业务领域 信息平安管理体系〔ISMS〕认证效劳 ISMS认证培训 ISMS认证咨询 密码技术研究与开发 密码编码 密码分析 PKSEC－业务领域 .新. * 精选文档 PKSEC在ISMS认证效劳领域的优势 国家批准的全国首家ISMS认证培训机构