信息安全管理體係教材(PPT 228頁)
信息安全管理體係教材(PPT 228頁)內容簡介
信息安全管理體係教程
課前介紹
課程目標
課程安排
課程內容
注意事項
1.信息安全基礎知識
1.1信息安全基本概念
什麼是信息?
信息在哪裏?
什麼是信息安全?
信息安全的特征(CIA)
總結
1.2為什麼需要信息安全
組織自身業務的需要
法律法規的要求
信息係統使命的要求
1.3實踐中的信息安全問題
“產品導向型”信息安全
信息安全管理
1.4信息安全管理的實踐經驗
2、信息安全管理與信息係統安全保障
2.1信息係統的使命
2.2信息係統安全保障-模型
2.3信息係統安全保障-框架
2.4信息係統安全保障-生命周期的保證
2.5信息安全管理模型
2.6信息安全管理與信息係統安全保障的關係
3.信息安全管理體係標準概述
3.1信息安全標準介紹
信息安全標準
ISO7498-2(GB/T9387.2-1995)
ISO7498-2-安全體係結構
ISO13335IT安全管理
SSE-CMM信息係統安全工程能力成熟度模型
SSE-CMM信息係統安全工程能力成熟度模型(續)
ISO15408(GB/T18336)信息技術安全性評估準則
管理體係標準
3.2ISO/IEC17799:2000
3.3ISO17799的曆史及發展
BSI簡介
IUG:InternationalUserGroup
ISO17799被各國或地區采用的情況
ISO17799在中國
3.4ISO17799:2000的內容框架
3.4ISO17799:2000的內容框架(續)
3.5BS7799-2:1999的內容框架
3.5BS7799-2:1999的內容框架(續)
3.6ISO/IEC17799:2000(BS7799-1:1999)、
BS7799-2:1999、BS7799-2:2002之區別
ISO/IEC17799:2000(BS7799-1:1999)為指南
指導如何進行安全管理實踐
BS7799-2:1999和BS7799-2:2002為標準
建立的信息安全管理體係必須符合的要求
BS7799-2:2002
更接近ISO9000標準的格式
控製目標和控製措施作為附錄
4.信息安全管理體係方法
4.1什麼是ISMS
信息安全管理體係ISMS定義
信息安全管理體係框圖
4.2ISMS的重要原則
4.2.1PDCA循環
4.2.1PDCA循環(續)
4.2.2過程方法定義
過程方法模型:
信息安全管理過程方法
信息安全管理的過程網絡
4.2.3其它重要原則-領導重視
4.2.3其它重要原則-全員參與
4.2.3其它重要原則-持續改進
4.2.3其它重要原則-文件化
4.3ISMS的實現方法
5.ISO17799中的控製目標和控製措施
5.1十類控製措施
5.1十類控製措施(續)
5.2基本控製措施
5.2基本控製措施-與法律相關的
5.2基本控製措施-與最佳實踐相關的
5.3ISO17799控製目標和控製措施概述
6.ISMS建設、運行、審核與認證
6.1ISMS建設項目的組織原則
6.2ISMS項目工作流程
6.3ISMS實施過程
6.3.1項目啟動及動員
6.3.2調研及確定範圍
6.3.3安全風險評估
6.3.4風險管理及編製ISMS體係文件
6.4ISMS體係試運行
6.5審核與認證
7.信息係統安全保障管理要求
7.1現有信息安全管理存在的不足
7.2信息係統的使命
7.3信息係統的安全保障級別
7.4信息係統安全保障級別與管理能力成熟度級別的關係
7.5信息係統安全保障管理級別
7.6信息係統安全保障管理準則構成
7.7信息係統安全保障管理要求的管理域
7.8管理能力成熟度要求-舉例
..............................
課前介紹
課程目標
課程安排
課程內容
注意事項
1.信息安全基礎知識
1.1信息安全基本概念
什麼是信息?
信息在哪裏?
什麼是信息安全?
信息安全的特征(CIA)
總結
1.2為什麼需要信息安全
組織自身業務的需要
法律法規的要求
信息係統使命的要求
1.3實踐中的信息安全問題
“產品導向型”信息安全
信息安全管理
1.4信息安全管理的實踐經驗
2、信息安全管理與信息係統安全保障
2.1信息係統的使命
2.2信息係統安全保障-模型
2.3信息係統安全保障-框架
2.4信息係統安全保障-生命周期的保證
2.5信息安全管理模型
2.6信息安全管理與信息係統安全保障的關係
3.信息安全管理體係標準概述
3.1信息安全標準介紹
信息安全標準
ISO7498-2(GB/T9387.2-1995)
ISO7498-2-安全體係結構
ISO13335IT安全管理
SSE-CMM信息係統安全工程能力成熟度模型
SSE-CMM信息係統安全工程能力成熟度模型(續)
ISO15408(GB/T18336)信息技術安全性評估準則
管理體係標準
3.2ISO/IEC17799:2000
3.3ISO17799的曆史及發展
BSI簡介
IUG:InternationalUserGroup
ISO17799被各國或地區采用的情況
ISO17799在中國
3.4ISO17799:2000的內容框架
3.4ISO17799:2000的內容框架(續)
3.5BS7799-2:1999的內容框架
3.5BS7799-2:1999的內容框架(續)
3.6ISO/IEC17799:2000(BS7799-1:1999)、
BS7799-2:1999、BS7799-2:2002之區別
ISO/IEC17799:2000(BS7799-1:1999)為指南
指導如何進行安全管理實踐
BS7799-2:1999和BS7799-2:2002為標準
建立的信息安全管理體係必須符合的要求
BS7799-2:2002
更接近ISO9000標準的格式
控製目標和控製措施作為附錄
4.信息安全管理體係方法
4.1什麼是ISMS
信息安全管理體係ISMS定義
信息安全管理體係框圖
4.2ISMS的重要原則
4.2.1PDCA循環
4.2.1PDCA循環(續)
4.2.2過程方法定義
過程方法模型:
信息安全管理過程方法
信息安全管理的過程網絡
4.2.3其它重要原則-領導重視
4.2.3其它重要原則-全員參與
4.2.3其它重要原則-持續改進
4.2.3其它重要原則-文件化
4.3ISMS的實現方法
5.ISO17799中的控製目標和控製措施
5.1十類控製措施
5.1十類控製措施(續)
5.2基本控製措施
5.2基本控製措施-與法律相關的
5.2基本控製措施-與最佳實踐相關的
5.3ISO17799控製目標和控製措施概述
6.ISMS建設、運行、審核與認證
6.1ISMS建設項目的組織原則
6.2ISMS項目工作流程
6.3ISMS實施過程
6.3.1項目啟動及動員
6.3.2調研及確定範圍
6.3.3安全風險評估
6.3.4風險管理及編製ISMS體係文件
6.4ISMS體係試運行
6.5審核與認證
7.信息係統安全保障管理要求
7.1現有信息安全管理存在的不足
7.2信息係統的使命
7.3信息係統的安全保障級別
7.4信息係統安全保障級別與管理能力成熟度級別的關係
7.5信息係統安全保障管理級別
7.6信息係統安全保障管理準則構成
7.7信息係統安全保障管理要求的管理域
7.8管理能力成熟度要求-舉例
..............................
下一篇:尚無數據