信息安全風險評估概述(PPT 85頁)
信息安全風險評估概述(PPT 85頁)內容簡介
第3講 信息安全風險評估(二)
ISO/IEC 27001:2005介紹
ISO/IEC 27001:2005介紹
條款的重要性
ISO/IEC 27001:2005介紹
練習一 ISMS範圍確定 (20 min)
練習二 資產價值、威脅、脆弱性和影響 (30min)
練習三、編寫策略文件(30 min)
練習四、審核計劃 (20min)
練習五、 內部審核 (15 min)
小 結
小測驗
ISO/IEC 27001:2005 是什麼?
ISO/IEC 27001:2005 內容
ISO/IEC 27001:2005 建立練習
ISO 27001的標準全稱 (ISO27001標準題目)
信息技術-安全技術-信息安全管理體係-要求
ISMS信息安全管理體係
-管理體係
-信息安全相關
-ISO27001的"3術語和定義-3.7"
Requirements要求
建立方針和目標並實現這些目標的相互關聯或相互作用的一組要素。
管理體係包括組織結構,策略,規劃,角色,職責,
流程,程序和資源等。(ISO 27001"3 術語和定義-3.7")
管理的方方麵麵以及公司的所有雇員,均囊括在管理體係範圍內。
..............................
ISO/IEC 27001:2005介紹
ISO/IEC 27001:2005介紹
條款的重要性
ISO/IEC 27001:2005介紹
練習一 ISMS範圍確定 (20 min)
練習二 資產價值、威脅、脆弱性和影響 (30min)
練習三、編寫策略文件(30 min)
練習四、審核計劃 (20min)
練習五、 內部審核 (15 min)
小 結
小測驗
ISO/IEC 27001:2005 是什麼?
ISO/IEC 27001:2005 內容
ISO/IEC 27001:2005 建立練習
ISO 27001的標準全稱 (ISO27001標準題目)
信息技術-安全技術-信息安全管理體係-要求
ISMS信息安全管理體係
-管理體係
-信息安全相關
-ISO27001的"3術語和定義-3.7"
Requirements要求
建立方針和目標並實現這些目標的相互關聯或相互作用的一組要素。
管理體係包括組織結構,策略,規劃,角色,職責,
流程,程序和資源等。(ISO 27001"3 術語和定義-3.7")
管理的方方麵麵以及公司的所有雇員,均囊括在管理體係範圍內。
..............................
