1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

信息安全工程及管理CISP认证培训教程-3-信息系统安全工程.ppt

信息安全工程及管理CISP认证培训教程-3-信息系统安全工程.ppt

    1. 1、本文档共161页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    信息平安工程及管理

    信息平安工程;目录;系统变得更加复杂;

    独立的系统开始连网;

    计算在分布式的多个处理器上进行;

    对网络有多级平安要求;

    对信息访问有公开和合作的需求;

    IT的复杂性已从技术问题转到商务和法律问题.;信息系统平安工程是这样的一个过程:它解决用户的信息保障需求,是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一局部。它是系统工程过程的自然扩展。

    这些过程都有公共要素:发现需求、定义系统功能、设计系统单元、开发和安装系统、评估系统有效性、系统采购、风险管理、认证和认可、生命期平安支持等。;信息是一家机构的资产,与其它资产一样,应受到保护。信息平安的作用是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。

    信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储,都应当适当地保护起来。;ISSE是系统工程和方法论。

    ISSE是系统平安工程、系统工程、系统采购在信息系统平安方面的具体表达。

    ISSE是系统工程和系统建设的必不可少的组成局部。

    ISSE是对系统工程生命期的平安风险控制;2.为什么需要ISSE?;3.系统工程;系统工程:;系统工程包括:;系统工程过程;发现任务需求

    确定系统功能

    进行系统设计

    部署系统

    系统有效性评估

    ;;概念阶段;输入

    需求分析

    功能分析和配置

    综合

    系统分析和控制

    输出

    ;输入:;需求分析:;功能分析和配置:;综合:;折中研究

    有效性分析

    风险管理

    配置管理

    数据管理

    基于性能的进程管理

    ;输出:;ISSE的最终表达:;4.ISSE的阶段;4.1先期概念阶段;本阶段与ISSE有关的活动:;4.2概念阶段;本阶段与ISSE有关的活动:;制定测评认证以及评估方案

    确定是否需要新的信息平安技术

    初步平安风险评估及评估报告

    提供认证/认可数据〔CA);4.3要求阶段;系统要求评审包括的内容:;4.4系统设计阶段;系统功能〔设计〕评审〔SFR〕包括的内容;本阶段与ISSE有关的活动:;4.5初步设计阶段;初步设计评审包括的内容:;评审CI层面的参数和接口标准的定义及其他方面的问题

    对已有的平安方案进行复查,使之与CI的要求一致

    确认CI〔无论是开发的或是买来的〕的指标满足系统平安要求

    为认证和认可〔CA〕继续提供数据

    检查系统各方面的问题;4.6详细设计阶段;关键设计评审包括的内容:;本阶段与ISSE有关的活动;确定并证明每个CI的设计、CI间的接口设计能够满足系统平安要求

    准备好绝大多数生命期平安保障方案的内容,包括培训方案、应急培训方案的有关内容

    评审更新平安风险与威胁的预测,评审请求的任何改动

    提供认证和认可〔CA)过程的数据;4.7实现和测试阶段;更新系统平安威胁评估,预测系统的使用寿命

    平安方案实现后系统和CI的平安要求和限制以及相关的机制

    跟踪或参与和本阶段有关的平安保障机构

    完善系统运行程序和生命期平安支持方案

    准备正式的系统确认评审的平安风险评估

    为认证和认可〔CA〕提供数据

    最终检查系统的所有问题;4.8配置审计阶段;本阶段与ISSE有关的活动;4.9运行和支持阶段;本阶段与ISSE有关的活动;监测平安部件的后勤支持,支持与平安有关的维护培训

    评估大大小小的系统改动对平安造成的影响

    监测系统物理和功能配置是否影响系统的平安风险

    为重新进行的认证和认可过程提供数据;5ISSE功能;5.1ISSE根本功能的概念;SA

    系统获取;这些活动要在系统生命周期各个阶段并行地、反复地进行。各活动之间是相互协调的。

    ;系统安全规划,分析和控制;在系统开发的不同阶段涉及ISSE各功能的程度也不一样。每个ISSE功能至少有三种模式:

    为实现功能作准备;

    实现功能;

    当系统发生变动或有新情况出现时要做出相应改变。

    ;5.2关于裁剪问题;裁剪的内容包括:;5.3ISSE根本功能;系统和平安工程管理以及规划活动应当在工程开始就启动。

    为了系统地把平安需求嵌入到有效的设计中,应尽早开始规划活动并很好地提供强有力的资金支持

    成立由系统平安工程师领导的小组。

    有必要的工具和资料。它是ISSE的根本功能.;本阶段的主要工作:;*确定首席信息系统平安工程师

    *与物理的、管理的、人事的、运行平安的负责人和组织建立良好的工作关系

    *首先要同客户建立良好的关系和沟通手段

    *系统生命期的平安工程师;*与管理机构、测评认证机构沟通

    *平安认证是评价信息系统平安性和其它性能满足平安要求的程度,理想情况下应在系统生命期各阶段完成。

    *测评认证要与风险评估相关联,在系统生命期内测评人员要不断评审和修正并确定剩余风险。

    *平安认可规划应在系统生命期开始阶段

    您可能关注的文档

    最近下载

    文档评论(0)

    mend45 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >