信息安全管理體係建立方法概述(DOC 57頁)
信息安全管理體係建立方法概述(DOC 57頁)內容簡介
(1) 安全風險
(1) 密鑰的保護
(1) 方針和商務需求
(1) 流程和風險區
(1) 測試計劃
(1) 版權
(1) 管理層應提供其承諾建立、實施、運行、監控、評審、維護和改進信息安全管理體係的證據,包括:
(1) 計劃階段:製定具體工作計劃,提出總的目標。具體來講又分為以下4個步驟。
(1) 訪問類型
(1) 證據規則
(1) 風險區域
(2) 關於電子郵件的方針
(2) 實施階段:就是指按照製定的方案去執行。
(2) 標準、程序和方法
(2) 檢查和控製措施
(2) 管理層為組織將確定和提供所需的資源,以:
(2) 維護和重新評估計劃
(2) 訪問原因
(2) 訪問控製規則
(2) 證據的有效性
(2) 軟件版權
(2) 風險因素
(3) 日誌和審查事件
(3) 檢查階段:即檢查實施計劃的結果。
(3) 現場承包方
(3) 證據的質量和完整性
(4) 處理階段:根據調查效果進行處理。
1 信息安全管理體係概述
1) 上次不成功登錄的日期和時間
1) 書麵文件;
1) 僅允許經明確識別和授權的員工訪問運行中的係統和數據;
1) 傳真機內存信息被非法訪問;
1) 使用上鎖的集裝箱;
1) 使用係統管理員的賬號;
1) 便於記憶;
1) 保護組織資產(包括信息和軟件在內)的程序;
1) 信息係統故障和喪失服務;
1) 內部問題分析;
1) 分析和識別事故原因;
1) 在監測點和端點處安裝裝甲管道以及上鎖房間或盒子;
1) 失敗的嚐試;
1) 所允許的控製方法,對獨特的標識符(如用戶ID,密碼)的控製和使用;
1) 控製台警報或信息;
1) 用戶ID;
1) 職員周圍的人,特別是使用手提電話的時候;
1) 記錄不成功的登錄嚐試;
1) 超位數值;
1) 運行到運行的控製措施;
1)包括為其目標建立一個框架並為信息安全活動建立整體的方向和原則。
1)在信息安全管理體係的範圍內,識別資產及其責任人。
1)實時探測處理結果中的錯誤;
1)應用合適的控製措施;
1)組織
1)評估由於安全故障帶來的業務損害,要考慮資產失去保密性、完整性和可用性的潛在後果;
1. ISMS的特點
1. ISMS的範圍
1. 事件日誌
1. 使用網絡服務的方針
1. 信息和軟件交換協議
1. 信息備份
1. 信息安全教育和培訓
1. 信息安全方針文件
1. 信息安全管理委員會
1. 信息訪問限製
1. 關於使用加密控製措施的方針
1. 分類原則
1. 可移動的計算機媒體的管理
1. 委外合同中的安全要求
1. 安全需求的分析和說明
1. 容量規劃
1. 密碼的使用
1. 崗位責任中的安全
1. 惡意軟件的控製措施
1. 報告安全事故
1. 操作係統軟件的控製
1. 改動控製流程
1. 文件化操作程序
1. 清空桌麵和清屏方針
1. 物理安全防護帶
1. 用戶注冊
1. 移動計算
1. 第三方訪問的風險鑒別
1. 係統審核控製
1. 網絡控製
1. 自動終端識別
1. 計劃和實施
1. 設備放置和保護
1. 訪問控製方針
1. 資產清單
1. 輸入數據的確認
1. 遵守安全方針
1.1 什麼是信息安全管理體係
1.2 信息安全管理體係的作用
1.3 信息安全管理體係的準備
..............................
(1) 密鑰的保護
(1) 方針和商務需求
(1) 流程和風險區
(1) 測試計劃
(1) 版權
(1) 管理層應提供其承諾建立、實施、運行、監控、評審、維護和改進信息安全管理體係的證據,包括:
(1) 計劃階段:製定具體工作計劃,提出總的目標。具體來講又分為以下4個步驟。
(1) 訪問類型
(1) 證據規則
(1) 風險區域
(2) 關於電子郵件的方針
(2) 實施階段:就是指按照製定的方案去執行。
(2) 標準、程序和方法
(2) 檢查和控製措施
(2) 管理層為組織將確定和提供所需的資源,以:
(2) 維護和重新評估計劃
(2) 訪問原因
(2) 訪問控製規則
(2) 證據的有效性
(2) 軟件版權
(2) 風險因素
(3) 日誌和審查事件
(3) 檢查階段:即檢查實施計劃的結果。
(3) 現場承包方
(3) 證據的質量和完整性
(4) 處理階段:根據調查效果進行處理。
1 信息安全管理體係概述
1) 上次不成功登錄的日期和時間
1) 書麵文件;
1) 僅允許經明確識別和授權的員工訪問運行中的係統和數據;
1) 傳真機內存信息被非法訪問;
1) 使用上鎖的集裝箱;
1) 使用係統管理員的賬號;
1) 便於記憶;
1) 保護組織資產(包括信息和軟件在內)的程序;
1) 信息係統故障和喪失服務;
1) 內部問題分析;
1) 分析和識別事故原因;
1) 在監測點和端點處安裝裝甲管道以及上鎖房間或盒子;
1) 失敗的嚐試;
1) 所允許的控製方法,對獨特的標識符(如用戶ID,密碼)的控製和使用;
1) 控製台警報或信息;
1) 用戶ID;
1) 職員周圍的人,特別是使用手提電話的時候;
1) 記錄不成功的登錄嚐試;
1) 超位數值;
1) 運行到運行的控製措施;
1)包括為其目標建立一個框架並為信息安全活動建立整體的方向和原則。
1)在信息安全管理體係的範圍內,識別資產及其責任人。
1)實時探測處理結果中的錯誤;
1)應用合適的控製措施;
1)組織
1)評估由於安全故障帶來的業務損害,要考慮資產失去保密性、完整性和可用性的潛在後果;
1. ISMS的特點
1. ISMS的範圍
1. 事件日誌
1. 使用網絡服務的方針
1. 信息和軟件交換協議
1. 信息備份
1. 信息安全教育和培訓
1. 信息安全方針文件
1. 信息安全管理委員會
1. 信息訪問限製
1. 關於使用加密控製措施的方針
1. 分類原則
1. 可移動的計算機媒體的管理
1. 委外合同中的安全要求
1. 安全需求的分析和說明
1. 容量規劃
1. 密碼的使用
1. 崗位責任中的安全
1. 惡意軟件的控製措施
1. 報告安全事故
1. 操作係統軟件的控製
1. 改動控製流程
1. 文件化操作程序
1. 清空桌麵和清屏方針
1. 物理安全防護帶
1. 用戶注冊
1. 移動計算
1. 第三方訪問的風險鑒別
1. 係統審核控製
1. 網絡控製
1. 自動終端識別
1. 計劃和實施
1. 設備放置和保護
1. 訪問控製方針
1. 資產清單
1. 輸入數據的確認
1. 遵守安全方針
1.1 什麼是信息安全管理體係
1.2 信息安全管理體係的作用
1.3 信息安全管理體係的準備
..............................
