信息安全管理与信息安全管理体系 1、信息安全管理与信息安全管理体系王新杰wangxin[emailprotected]��机:13311575049 电话:010-62558716 邮箱:[emailprotected]:[emailprotected]引子:信息安全管理问题的商量三个问题:l 管什么?l 谁来管?l 怎么管?PKSEC0.引子:信息安全管理问题的商量?关于信息安全管理的几个描述:A.我国将实行信息安全产品统一认证制度;B.TimeBoat 公司设置 CSO 岗位全面负责信息安全工作;C.涉密系统的信息安全属国家保密部门管理;D.TimeBoat 公司确定建立信息安全管理体系并申请认证;E.商用密码产品研发、生产、销售和使用应取得 2、主管部门答应;F.ISO17799、ISO13335 是目前比较成熟的信息安全管理方面的标准之一;PKSEC0.引子:信息安全管理问题的商量?关于信息安全管理的几个描述:A.我国将实行信息安全产品统一认证制度;B.TimeBoat 公司设置CSO 岗位全面负责信息安全工作;C.涉密系统的信息安全属国家保密部门管理;D.TimeBoat 公司确定建立信息安全管理体系并申请认证;E.商用密码产品研发、生产、销售和使用应取得主管部门答应;F.ISO17799、ISO13335 是目前比较成熟的信息安全管理方面的标准之一;?上述管理是不是同一种管理??政府〔行政〕管理还是技术〔业务〕管理??不同描述对应前面 3 个问题的答案是什么?PKSEC0.引子:信息安全管理问题的商量我们要商量的是技术〔业务〕 3、管理,不是行政管理;l 管什么:与实现组织信息安全目标相关的要素l 谁来管:组织自己 l 怎么管:没有统一的模式,信息安全管理体系方法是选择之一。PKSEC 主要内容 0.引子:问题商量 1.信息安全管理 2.信息安全管理体系PKSEC1.信息安全管理 1.1 信息安全 1.2 管理 1.3 信息安全管理 1.4 信息安全管理的基本任务 PKSEC1.1 信息安全请思索:什么是信息安全?PKSEC1.1 信息安全?不同的声音数据信息安全安全网络全安全内容安计算机安全学问安全 PKSEC1.1信息安全政策部门法律、标准学术界业界出版物行业商会、协会、学会PKSEC1.1 信息安全?看看已有的几个定义 ISO/IEC17799:2000《美国联邦信息安全管理法案》〔FISMA〕:2024《中华人民共和国计算机信息系统安全爱护 4、条例》:1994PKSEC1.1 信息安全 ISO/IEC17799:2024informationsecurity:preservationofconfidentiality,integrity,anavailabilityofinformation;inaddition,otherproperties,suchasauthenticity,accountab...
