信息安全管理基础与管理体系培训机构名称讲师姓名版本: 3.0发布日期: 2014-12-1生效日期: 2015-1-1课程内容2信息安全管理基础知识体知识域信息安全管理方法与实施知识子域信息安全管理方法信息安全管理作用信息安全管理基本概念信息安全管理实施信息安全管理概述知识域:信息安全管理概述知识子域: 信息安全管理基本概念 理解管理、信息安全管理的概念,理解信息安全管理的对象 理解以建立体系的方式实施信息安全管理的必要性 理解体系、管理体系、信息安全管理体系的概念3信息安全管理的定义信息信息安全管理信息安全管理4管理、信息安全管理 管理指挥和控制组织的协调的活动。( -- ISO9000:2005 质量管理体系 基础和术语)管理者为了达到特定目的而对管理对象进行的计划、组织、指挥、协调和控制的一系列活动。 信息安全管理管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。5信息安全管理的对象6 信息安全管理的对象:包括人员在内的各类信息相关资产。 规则 人员目标项目办公室项目经理项目专家组实施小组协调小组国税总局测评中心福建地税项目领导组国税总局福建地税变更控制委员会组织以建立体系的方式实施信息安全管理的必要性7 信息安全的攻击和防护严重不对称,相对来说攻击成功很容易,防护成功却极为困难 信息安全水平的高低遵循木桶原理:信息安全水平有多高,取决于防护最薄弱的环节信息安全水平被侵害的资产防护措施信息安全管理体系的定义体系管理体系信息安全管理体系8信息安全管理体系的定义 体系:相互关联和相互作用的一组要素。 ( -- ISO9000:2005 质量管理体系 基础和术语) 管理体系:建立方针和目标并达到目标的体系。 ( -- ISO9000:2005 质量管理体系 基础和术语)为达到组织目标的策略、程序、指南和相关资源的框架。 ( -- ISO/IEC 27000:2009 信息技术 安全技术 信息安全管理体系 概述和术语) 信息安全管理体系 (ISMS : Information Security Management System) :整体管理体系的一部分,基于业务风险的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。 ( -- ISO/IEC 27000:2009 信息技术 安全技术 信息安全管理体系 概述和术语)建立信息安全方针和目标并达到这些目标的体系。为达到组织信息安全目标的策略、程序、指...
