CISM0201信息安全管理.pptxVIP

信息安全管理;课程内容;知识体：信息安全管理基础;管理与信息安全管理;信息安全管理;信息安全管理;信息安全管理的需求;8;9;信息安全事件不断增加

病毒、木马事件

挂马网站、钓鱼网站

拒绝服务攻击等

系统漏洞呈快速增长趋势

操作系统漏洞

应用软件漏洞;电子政务和电子商务的发展，整个社会信息化的快速发展，对信息安全保障和管理提出了迫切的需求，如果信息安全跟不上去，信息安全的基础性工作跟不上，就会拖信息化的后腿。这是发展的需要，是大势所趋。;信息安全“技管并重”的原则;技术和产品是基础，管理才是关键

产品和技术，要通过管理的组织职能才能发挥最佳作用

技术不高但管理良好的系统远比技术高超但管理混乱的系统安全

先进、易于理解、方便操作的安全策略对信息安全至关重要

建立一个管理框架，让好的安全策略在这个框架内可重复实施，并不断得到修正，就会拥有持续安全

根本上说，信息安全是个管理过程，而不是技术过程;实施信息安全管理的关键成功因素(CSF);知识体：信息安全管理基础;信息安全在国家安全中的地位;我国的信息安全管理体制;我国的信息安全基础设施;知识体：信息安全管理方法;安全风险要素;安全风险的基本概念;安全风险的基本概念;安全风险的基本概念;安全风险的基本概念;控制措施分类;安全风险要素之间的相互关系;什么是风险管理;通用风险管理定义;为什么要做风险管理;风险评估是信息安全管理的基础;风险处置是信息安全管理的核心;风险管理是信息安全管理的根本方法;知识体：信息安全管理方法;管理体系相关概念;管理体系;信息安全管理体系;信息安全管理体系;信息安全管理体系;BS7799、ISO17799、ISO27001、ISO27002、GB/T22080、GB/T22081的历史沿革;;41;42;43;44;45;46;信息安全管理体系的特点;;PDCA循环;50;

PDCA循环，能够提供一种优秀的过程方法，以实现持续改进。

遵循PDCA循环，能使任何一项活动都有效地进行。;信息安全管理体系持续改进的PDCA循环过程;ISMS的核心内容可以概括为4句话

规定你应该做什么并形成文件 ：P

做文件已规定的事情 ：D

评审你所做的事情的符合性 ：C

采取纠正和预防措施，???续改进 ：A

;信息安全管理过程方法的作用;信息安全管理过程方法的结构;56;知识体：信息安全管理方法;信息安全等级保护;信息安全等级保护法规政策体系;信息安全等级保护标准;等级保护标准;等级保护的五级划分;等级保护定级要素;等级保护五级监管;信息安全等级保护;信息安全等级保护政策-定级备案;信息安全等级保护政策-安全建设整改;信息安全等级保护政策-等级测评;信息安全等级保护政策–检查;信息安全等级保护测评检查周期;71;安全保护能力;等级保护基本要求;各级系统的安全保护的核心;基本要求的组织方式;安全要求类;等级保护技术要求;等级保护技术要求—物理安全;等级保护技术要求-网络安全;等级保护技术要求-主机安全;等级保护技术要求-应用安全;等级保护技术要求-数据安全;等级保护管理要求;等级保护管理要求-安全管理机构;等级保护管理要求-安全管理制度;等级保护管理要求-人员安全管理;等级保护管理要求-系统建设管理;等级保护管理要求-系统运维管理;谢谢，请提问题！;1、Geniusonlymeanshard-workingalloneslife.(Mendeleyer,RussianChemist)?天才只意味着终身不懈的努力。20.8.58.5.202011:0311:03:10Aug-2011:03

2、Ourdestinyoffersnotonlythecupofdespair,butthechaliceofopportunity.(RichardNixon,AmericanPresident)命运给予我们的不是失望之酒，而是机会之杯。二〇二〇年八月五日2020年8月5日星期三

3、Patienceisbitter,butitsfruitissweet.(JeanJacquesRousseau,Frenchthinker)忍耐是痛苦的，但它的果实是甜蜜的。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.2020

4、Allthatyoudo,dowithyourmight;thingsdonebyhalvesareneverdoneright.----R.H.Stoddard,Americanpoet做一切事都应尽力而为，半途而废永远不行8.5.20208.5.202011