网络信息系统安全管理 PPT课件3.pptVIP

网络信息系统安全管理 网络信息系统安全管理 网络信息系统安全管理 网络信息系统安全管理 第三章 信息安全管理相关标准及法规 机械工业出版社 主要内容 网络信息系统安全管理 信息安全管理相关标准及法规 1.信息安全管理体系规范 2.信息和通信技术安全管理 3.信息安全风险评估与管理指南 4.等级保护测评标准 5.涉密信息系统分级保护标准 6.网络安全法 1.信息安全管理体系规范 ● （ISO/IEC 27000） （ISO/IEC 27000）是由国际化组织（ISO）/国际电工委员会（IEC） 组成的联合技术委员会 ISO/IEC JTC1 所发布的国际信息安全管理系列标准。 ● （ISO/IEC 27000）的组成 27001 体系要求 27000 概述与术语 27002 实施细则 27006 体系要求 27003 实施指南 27004 管理度量 27005 风险管理 ISO/IEC 27001:2013 PDCA —— Plan、 Do、 Check、Action ISO/IEC27001:2013规定了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。 ● 适用于 ISMS 过程的 PDCA 模型 建立ISMS 维护和改进ISMS 实施和运行ISMS 监视和评审ISMS Plan Act D