原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
资本本部21楼、23楼哪里存在信息安全隐患?
;信息安全;ISO/IEC17799:2005版11个方面、39个控制目标和133项控制措施列表
1)安全方针 7)访问控制
2)信息安全组织 8)信息系统获取、开发和维护
3)资产管理 9)信息安全事故管理
4)人力资源安全 10)业务连续性管理
5)物理和环境安全 11)符合性
6)通信和操作管理
;ISMS(信息安全管理系统);PDCA(戴明环);PDCA特点;PDCA特点(续);PDCA和ISMS的结合;Page9;Page10;Page11;信息安全意识培训;;;什么是信息安全?;信息安全无处不在;一个软件公司的老总,等他所有的员工下班之后,他在那里想:我的企业到底值多少钱呢?假如它的企业市值1亿,那么此时此刻,他的企业就值2600万。
因为据Delphi公司统计,公司价值的26%体现在固定资产和一些文档上,而高达42%的价值是存储在员工的脑子里,而这些信息的保护没有任何一款产品可以做得到,所以需要我们建立信息安全管理体系,也就是常说的ISMS!;信息在哪里?;小测试:;答案解释:;这就是意识缺乏的两大;思想上的转变(一);WHY???;思想上的转变(二);WHY???;典型案例;安全名言;绝对的安全是不存在的;安全是一种平衡;;信息的价值=使用信息所获得的收益─获取信息所用成本
信息具备了安全的保护特性;广义上讲
领域——涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。
本质上
保护——系统的硬件,软件,数据
防止——系统和数据遭受破坏,更改,泄露
保证——系统连续可靠正常地运行,服务不中断
两个层面
技术层面——防止外部用户的非法入侵
管理层面——内部员工的教育和管理
;信息安全基本目标;信息生命周期;信息产业发展迅猛;信息安全令人担忧;安全事件(1);安全事件(2);安全事件(3);安全事件(4);安全事件(5);安全事件(6);深度分析;这样的事情还有很多……;关键是做好预防控制;46;首先要关注内部人员的安全管理;49;50;关于员工安全管理的建议;切不可忽视第三方安全;53;54;关于第三方安全管理的建议;物理环境中需要信息安全;在自助银行入口刷卡器下方粘上一个黑色小方块,叫“读卡器”,罩上一个加长??“壳”,把银行的刷卡器和读卡器一起藏在里面,一般人很难发现。取款人在刷卡进门时,银行卡上的全部信息就一下被刷进了犯罪分子的读卡器上。;您的供电系统真的万无一失?;另一个与物理安全相关的案例;情况是这样的……;;聪明的张三想出了妙计……;问题出在哪里……;总结教训……;关于物理安全的建议;日常工作需特别留意信息安全;67;关于口令的一些调查结果;什么样的口令是比较脆弱的?;口令安全建议;从一点一滴做起!;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;IT安全问题;问题一;问题二;问题三;谢谢
文档评论(0)