电信信息安全管理培训(ppt 203页)

主要内容
陕西电信信息安全管理培训
信息安全管理体系介绍
什么是信息安全
信息安全管理概念
信息安全管理体系
历史
现在与未来
ISO 27000标准族
ISO27001:2005标准说明
管理体系的4大要素
什么叫ISMS信息安全管理体系
什么是好的ISMS
实施ISMS的关键成功因素
重要提示
影响公司层面业务持续性的因素
BCM非常重要
4. Information security management system
4.Information security management system
4.2信息安全管理系统之建立及管理
4.3文件要求
5.管理阶层责任
5.2资源管理
6.内部ISMS审计
7.ISMS之管理阶层审查
8.ISMS之改进
ISO/IEC 27001：2005核心
PDCA过程
建立ISMS
实施和操作ISMS
监视和评审ISMS
维护和改进ISMS
信息安全管理的目的和意义
ISO/IEC 27001：2005与ISO/IEC 27001：2013差异对比
新标准正文部分架构变化
内容新调整
核心内容变化
附录A变化
控制项的增删与调整
ISMS文档
控制视图
信息管理11个控制域
控制（39个目标，133个控制措施）
风险管理基础与风险评估务实
什么是风险
风险，威胁和脆弱性之间的关系
威胁识别
威胁
威胁源
威胁类别
风险和威胁
风险与风险评估
风险各相关要素
风险评估
理解风险与风险评估
相关术语
风险评估流程
GB/T 20984实施流程
风险评估实战流程分析
风险评估准备阶段
大纲
确定目标与范围
示例
建立项目团队
系统调研
方式
签署相关协议
编写方案
获得支持
工具准备
风险评估实施阶段
启动会议
示例1
示例2
培训
资产识别
资产分类
资产赋值1
资产赋值2
威胁赋值
脆弱性识别
脆弱性赋值
已有安全措施确认
风险分析
风险计算原理
风险等级划分
现场技术评估
漏洞扫描
脆弱性扫描注意事项
基线检查
基线分类
网络数据包分析
日志收集与分析
现场管理评估
组织机构
文档评审
ISO 27001控制项
风险汇总与分析
编写风险评估报告
风险处理阶段
风险沟通
差距分析
风险处理计划
处理计划的选择与认可
确定风险处理计划
风险评估文档记录
风险评估文档
信息安全管理体系度量
信息安全度量概述
ISMS PDCA循环中的测量输入和输出
信息安全测量方案
成功因素
信息安全测量模型
基本测度和测量方法
导出测度和测量方法
指标和分析模型
测量结果和决策准则
管理职责
测度和测量的制定
定义测量范围
识别信息需要
选择测量对象及其属性
制定测量构造
应用测量构造
确定数据收集和分析过程及报告
确定测量实施途径和相应的文件
测量运行
规程整合
数据收集、存储和验证
数据分析和测量结果报告
分析数据并产生测量结果
与利益相关者沟通测量结果
信息安全测量方案的评价和改进
识别信息安全测量方案的评价准则
监视、评审和评价测量
实施改进
第一阶段结束

 

..............................