信息安全管理体系培训 .ppt

信息安全管理体系培训;信息安全管理体系;1、ISMS概述;1、ISMS概述;1、ISMS概述;1、ISMS概述;这几种案例仅仅是冰山一角，打开电视、翻翻报纸、浏览一下互联网，类似这样的事件几乎每天都在发生。从这些案例可以看出，信息资产一旦遭到破坏，将给组织带来直接的经济损失、损害组织的声誉和公众形象，使组织丧失市场机会和竞争力，更为甚者，会威胁到组织的生存。

因此，保护信息资产，处理信息安全问题，已经成为组织必须考虑的问题。;1、ISMS概述;1、ISMS概述;1、ISMS概述;1、ISMS概述;1、ISMS概述;1、ISMS概述;按照ISO/IEC27001:“4.2.1建立ISMS”条款的规定，建立ISMS的环节包括：

定义ISMS的范围和边界，形成ISMS的范围文献；

定义ISMS方针（包括建立风险评价的准则等）,形成ISMS方针文献；

定义组织的风险评估措施；

识别要保护的信息资产的风险；

分析和评价安全风险，形成《风险评估汇报》文献，包括要保护的信息资产清单；

识别和评价风险处理的可选措施，形成《风险处理计划》文献；

根据风险处理计划，选择风险处理控制目的和控制措施，形成有关的文献；

管理者正式同意所有残存风险；

管理者授权ISMS的实行和运行；

准备合用性申明。;1、ISMS概述;信息安全管理体系文献;2、ISMS原则;2、ISMS原则;2、ISMS原则;ISO/IEC27001

宏观层面-建什么？;ISO/IEC27001:;ISO/IEC27002

微观层面-怎么建？;ISO/IEC27002:;ISO/IEC27002:;ISO/IEC27002:;2、ISMS原则;2、ISMS原则;2、ISMS原则;2、ISMS原则;2、ISMS原则;3、ISMS认证;3、ISMS认证