信息安全控制措施培训机构名称讲师姓名版本: 3.0发布日期: 2014-12-1生效日期: 2015-1-1内容组织结构每个主要安全控制措施类别,包括: 一个或多个控制目标,声明要实现什么 对于每个控制目标,包含一项或多项控制措施,可被用于实现该控制目标不是所有的控制措施适用于任何场合,它也不会考虑到使用者的具体环境和技术限制,也不可能对一个组织中所有人都适用不是所有的控制措施适用于任何场合,它也不会考虑到使用者的具体环境和技术限制,也不可能对一个组织中所有人都适用211 个类别39 个目标133 个控制措施课程内容3知识体知识域知识子域信息安全管理体系信息安全管理体系建设人力资源安全信息安全组织安全方针物理和环境安全信息安全管理体系基础资产管理信息安全控制措施通信和操作管理访问控制信息系统获取、开发和维护符合性知识域:信息安全控制措施知识子域: 安全方针 理解信息安全方针控制目标的含义 掌握信息安全方针文件和信息安全方针评审两项措施的常规控制方法4Why?有没有遇到过这样的事情? 案例 1 有单位领导说:“听说信息安全工作很重要,可是我不知道对于我们单位来说到底有多重要,也不知道究竟有哪些信息是需要保护的。”5安全方针控制目标( 1 )信息安全方针6信息安全方针控制目标 : 组织的安全方针能够依据业务要求和相关法律法规提供信息安全管理指导并支持信息安全控制措施 信息安全方针文件信息安全方针文件应由管理者批准、发布并传达给所有员工和外部相关方 信息安全方针评审应按计划的时间间隔或当重大变化发生时进行信息安全方针评审,以确保其持续的适宜性、充分性和有效性7信息安全方针应符合实际情况,切实可行。对方针的落实尤为重要信息安全方针应符合实际情况,切实可行。对方针的落实尤为重要信息安全方针文件信息安全方针是陈述管理者的管理意图,说明信息安全工作目标和原则的文件信息安全方针应当说明以下内容:•本单位信息安全的整体目标、范围以及重要性•信息安全工作的基本原则•风险评估和风险控制措施的架构•需要遵守的法规和制度•信息安全责任分配•对支持方针的文件的引用信息安全方针应当说明以下内容:•本单位信息安全的整体目标、范围以及重要性•信息安全工作的基本原则•风险评估和风险控制措施的架构•需要遵守的法规和制度•信息安全责任分配•对支持方针的文件的引用8信息安全方针主要阐述信息安全工作的原则,具体的技术实现...
