信息安全管理体系标准培训.pptVIP

机密此报告仅供客户内部使用。未经启明星辰团队公司的书面许可，其它任何机构不得擅自传阅、引用或复制。此培训资料仅供客户内部使用。未经启明星辰团队(北京启明星辰信息技术\深圳是诺恒管理筹划)的书面许可，其它任何机构不得擅自传阅、引用或复制。信息平安管理系列培训

ISO27001信息平安管理标准二○○七年五月V1.01

培训目的 启明星辰团队理解信息平安管理体系标准要求了解建立信息平安管理体系的根本思路了解信息平安风险的根本概念掌握风险评估根本方法V1.02

培训课程内容 启明星辰团队第一局部全球及中国面临的信息平安风险第二局部信息平安概念与标准背景第三局部ISO27001信息平安管理体系标准介绍V1.03

组织业务对信息平安依赖启开工程工程开发过程工程开发工程测试工程结束XXXSERP系统VSS工具XXXX系统主机效劳器监控系统存储设备核心交换机路由器传输设备平安设备自动办公系统供电系统空调系统监控系统消防系统启明星辰团队V1.04

全球面临的信息平安威胁美国(CERT/CC)平安事件报告数量1998——137528英国900家不同企业的调查一半的政府机构及三分之一的民营组织面临信息不法入侵、滥用和破坏100家英国大型企业信息平安专业人员年度调查显示〔2007年〕信息盗窃和合规性已经取代了恶意软件和黑客攻击成为企业最担忧的平安问题启明星辰团队V1.05

中国面临的信息平安威胁中国国内80%网站有平安隐患中国国内20％网站有严重平安问题中国的银行过去两年损失1.6亿人民币利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，而已发现的黑客攻击案只占总数的30%启明星辰团队V1.06

2006年CNCERT/CC年度工作报告网络平安事件大幅度增加，影响最为严重的包括：涉及国内政府/重要信息系统部门的网页篡改事件涉及国内外商业机构网络仿冒类事件针对互联网企业的拒绝效劳攻击类事件僵尸网络和木马威胁依然非常严重黑客地下产业链根本形成摘自CNCERT/CC2006年年度工作报告启明星辰团队V1.07

2006年CNCERT/CC年度工作报告木马威胁方面中国大陆约4.5万ＩＰ地址的主机被植入木马，与２００５年相比增长一倍僵尸网络方面抽样监测发现大陆地区约一千多万个ＩＰ地址主机被植入僵尸程序；境外约1.6万个ＩＰ对我国境内的僵尸主机实施控制网页篡改方面监测到中国大陆被篡改网页达２４４７７个，比２００５年增长接近一倍，政府网站被篡改频繁摘自CNCERT/CC2006年年度工作报告启明星辰团队V1.08

CNCERT/CC2006年工作报告 CNCERT/CC=国家计算机网络应急技术处理协调中心接收非扫描性事件年度统计启明星辰团队V1.09

当今组织的信息平安管理状况 根据最新的一份研究报告指出,组织计算机系统的开展比保护他们的系统要快,很多组织存在以下信息平安问题:组织各级人员的信息平安意识薄弱组织缺乏对网络平安和应急响应有管理经验的人员由于组织的目的是制造收入，所以大局部组织不会花时间构建有效的信息平安管理体系大局部组织几乎没有全职人员对信息平安进行管理启明星辰团队V1.010

信息平安管理不当可能造成的后果 很多组织几乎没有意识到，由于管理不充分而发生的信息平安事件可能带来以下的后果:财产或生命损失公司倒闭法律责任客户流失损坏公司声誉启明星辰团队V1.011

案例讨论:启明星辰团队阅读学员培训手册案例练习一,讨论:可能是什么原因造成案例中事件发生?请建议用什么措施防止这些事件再次发生?V1.012

总结:启明星辰团队员工缺乏信息平安意识没有建立必要的信息平安管理机制〔流程和程序〕没有人执行信息平安管理制度缺乏必要的信息平安技术控制措施总之,针对信息平安风险缺乏必要的预防性控制措施大局部信息平安问题的发生是因为:V1.013

培训课程内容 启明星辰团队第一局部全球及中国面临的信息平安风险第二局部信息平安概念与标准背景第三局部ISO27001信息平安管理体系标准介绍V1.014

第二局部信息平安概念及背景 启明星辰团队关于信息及信息资产关于信息平安关于信息平安管理标准的开展关于其他相关标准及指南V1.015

什么是信息?启明星辰团队ISO/IECIT平安指南(ISO/IECTR13335)定义:信息是通过在数据上施加某些约定而赋予这些数据特殊的含义.ISO27001标准对信息的解释:任何对组织有价值的东西信息是一种资产,和组织其他资产一样，是有价值的，应得到适当保护。信息本身是无形的,借助于媒体以多种形式存在或传播:存储在计算机、磁带、纸张等介质中存储在人的大脑