ISO271详细介绍课件资料.pptVIP

Page * 第五章 管理职责 5.1 管理层责任 说明管理层在ISMS 建设过程中应该承担的责任。 5.2 对资源的管理 5.2.1 资源提供 －组织应该确定并提供ISMS 相关所有活动必要的资源 5.2.2 培训、意识和能力 －通过培训，组织应该确保所有在ISMS 中承担责任的人能够胜任其职 第二十八页，共四十四页。 Page * 第六章 ISMS 内部审计 组织应该通过定期的内部审计来确定ISMS 的控制目标、控制、过程和程序满足相关要求。 第二十九页，共四十四页。 Page * 第七章 ISMS 的管理评审 7.1 概要 管理层应该对组织的ISMS 定期进行评审，确保其持续适宜、充分和有效。 7.2 评审输入 评审时需要的输入资料，包括内审结果。 7.3 评审输出 评审成果，应该包含任何决策及相关行动。 第三十页，共四十四页。 Page * 第八章 ISMS 改进 8.1 持续改进 组织应该借助信息安全策略、安全目标、审计结果、受监视的事件分析、纠正性和预防性措施、管理复审来持续改进ISMS 的效力。 8.2 纠正措施 组织应该采取措施，消除并实施和操作ISMS 相关的不一致因素，避免其再次出现。 8.3 预防措施 为了防止将来出现不一致，应该确定防护措施。所采取的预防措施应与潜在问题的影响相适宜。 第三十一页，共四十四页。 英文标题:40-47pt 副标题:26-30pt 字体颜色:反白 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:35-47pt 字体:黑体 副标题:24-28pt 字体颜色:反白 字体:细黑体 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体 英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案： 建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考） 客户或者合作伙伴的标志放在右上角. 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体 英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案： 建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考） 客户或者合作伙伴的标志放在右上角. 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体 英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案： 建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考） 客户或者合作伙伴的标志放在右上角. * ISO/IEC 27001 第一页，共四十四页。 Page * 目录 背景介绍 ISO/IEC 17799 ISO/IEC 27001 重点内容 重点章节 认证流程 1779927001 第二页，共四十四页。 Page * BS7799 BS7799 是英国标准协会（British Standards Institute，BSI）针对信息安全管理而制定的一个标准。 1995 年，BS7799-1:1995《信息安全管理实施细则》首次出版，它提供了一套综合性的、由信息安全最佳惯例构成的实施细则，目的是为确定各类信息系统通用控制提供唯一的参考基准。