信息安全管理体系教材(PPT 228页)
信息安全管理体系教材(PPT 228页)内容简介
信息安全管理体系教程
课前介绍
课程目标
课程安排
课程内容
注意事项
1.信息安全基础知识
1.1信息安全基本概念
什么是信息?
信息在哪里?
什么是信息安全?
信息安全的特征(CIA)
总结
1.2为什么需要信息安全
组织自身业务的需要
法律法规的要求
信息系统使命的要求
1.3实践中的信息安全问题
“产品导向型”信息安全
信息安全管理
1.4信息安全管理的实践经验
2、信息安全管理与信息系统安全保障
2.1信息系统的使命
2.2信息系统安全保障-模型
2.3信息系统安全保障-框架
2.4信息系统安全保障-生命周期的保证
2.5信息安全管理模型
2.6信息安全管理与信息系统安全保障的关系
3.信息安全管理体系标准概述
3.1信息安全标准介绍
信息安全标准
ISO7498-2(GB/T9387.2-1995)
ISO7498-2-安全体系结构
ISO13335IT安全管理
SSE-CMM信息系统安全工程能力成熟度模型
SSE-CMM信息系统安全工程能力成熟度模型(续)
ISO15408(GB/T18336)信息技术安全性评估准则
管理体系标准
3.2ISO/IEC17799:2000
3.3ISO17799的历史及发展
BSI简介
IUG:InternationalUserGroup
ISO17799被各国或地区采用的情况
ISO17799在中国
3.4ISO17799:2000的内容框架
3.4ISO17799:2000的内容框架(续)
3.5BS7799-2:1999的内容框架
3.5BS7799-2:1999的内容框架(续)
3.6ISO/IEC17799:2000(BS7799-1:1999)、
BS7799-2:1999、BS7799-2:2002之区别
ISO/IEC17799:2000(BS7799-1:1999)为指南
指导如何进行安全管理实践
BS7799-2:1999和BS7799-2:2002为标准
建立的信息安全管理体系必须符合的要求
BS7799-2:2002
更接近ISO9000标准的格式
控制目标和控制措施作为附录
4.信息安全管理体系方法
4.1什么是ISMS
信息安全管理体系ISMS定义
信息安全管理体系框图
4.2ISMS的重要原则
4.2.1PDCA循环
4.2.1PDCA循环(续)
4.2.2过程方法定义
过程方法模型:
信息安全管理过程方法
信息安全管理的过程网络
4.2.3其它重要原则-领导重视
4.2.3其它重要原则-全员参与
4.2.3其它重要原则-持续改进
4.2.3其它重要原则-文件化
4.3ISMS的实现方法
5.ISO17799中的控制目标和控制措施
5.1十类控制措施
5.1十类控制措施(续)
5.2基本控制措施
5.2基本控制措施-与法律相关的
5.2基本控制措施-与最佳实践相关的
5.3ISO17799控制目标和控制措施概述
6.ISMS建设、运行、审核与认证
6.1ISMS建设项目的组织原则
6.2ISMS项目工作流程
6.3ISMS实施过程
6.3.1项目启动及动员
6.3.2调研及确定范围
6.3.3安全风险评估
6.3.4风险管理及编制ISMS体系文件
6.4ISMS体系试运行
6.5审核与认证
7.信息系统安全保障管理要求
7.1现有信息安全管理存在的不足
7.2信息系统的使命
7.3信息系统的安全保障级别
7.4信息系统安全保障级别与管理能力成熟度级别的关系
7.5信息系统安全保障管理级别
7.6信息系统安全保障管理准则构成
7.7信息系统安全保障管理要求的管理域
7.8管理能力成熟度要求-举例
..............................
课前介绍
课程目标
课程安排
课程内容
注意事项
1.信息安全基础知识
1.1信息安全基本概念
什么是信息?
信息在哪里?
什么是信息安全?
信息安全的特征(CIA)
总结
1.2为什么需要信息安全
组织自身业务的需要
法律法规的要求
信息系统使命的要求
1.3实践中的信息安全问题
“产品导向型”信息安全
信息安全管理
1.4信息安全管理的实践经验
2、信息安全管理与信息系统安全保障
2.1信息系统的使命
2.2信息系统安全保障-模型
2.3信息系统安全保障-框架
2.4信息系统安全保障-生命周期的保证
2.5信息安全管理模型
2.6信息安全管理与信息系统安全保障的关系
3.信息安全管理体系标准概述
3.1信息安全标准介绍
信息安全标准
ISO7498-2(GB/T9387.2-1995)
ISO7498-2-安全体系结构
ISO13335IT安全管理
SSE-CMM信息系统安全工程能力成熟度模型
SSE-CMM信息系统安全工程能力成熟度模型(续)
ISO15408(GB/T18336)信息技术安全性评估准则
管理体系标准
3.2ISO/IEC17799:2000
3.3ISO17799的历史及发展
BSI简介
IUG:InternationalUserGroup
ISO17799被各国或地区采用的情况
ISO17799在中国
3.4ISO17799:2000的内容框架
3.4ISO17799:2000的内容框架(续)
3.5BS7799-2:1999的内容框架
3.5BS7799-2:1999的内容框架(续)
3.6ISO/IEC17799:2000(BS7799-1:1999)、
BS7799-2:1999、BS7799-2:2002之区别
ISO/IEC17799:2000(BS7799-1:1999)为指南
指导如何进行安全管理实践
BS7799-2:1999和BS7799-2:2002为标准
建立的信息安全管理体系必须符合的要求
BS7799-2:2002
更接近ISO9000标准的格式
控制目标和控制措施作为附录
4.信息安全管理体系方法
4.1什么是ISMS
信息安全管理体系ISMS定义
信息安全管理体系框图
4.2ISMS的重要原则
4.2.1PDCA循环
4.2.1PDCA循环(续)
4.2.2过程方法定义
过程方法模型:
信息安全管理过程方法
信息安全管理的过程网络
4.2.3其它重要原则-领导重视
4.2.3其它重要原则-全员参与
4.2.3其它重要原则-持续改进
4.2.3其它重要原则-文件化
4.3ISMS的实现方法
5.ISO17799中的控制目标和控制措施
5.1十类控制措施
5.1十类控制措施(续)
5.2基本控制措施
5.2基本控制措施-与法律相关的
5.2基本控制措施-与最佳实践相关的
5.3ISO17799控制目标和控制措施概述
6.ISMS建设、运行、审核与认证
6.1ISMS建设项目的组织原则
6.2ISMS项目工作流程
6.3ISMS实施过程
6.3.1项目启动及动员
6.3.2调研及确定范围
6.3.3安全风险评估
6.3.4风险管理及编制ISMS体系文件
6.4ISMS体系试运行
6.5审核与认证
7.信息系统安全保障管理要求
7.1现有信息安全管理存在的不足
7.2信息系统的使命
7.3信息系统的安全保障级别
7.4信息系统安全保障级别与管理能力成熟度级别的关系
7.5信息系统安全保障管理级别
7.6信息系统安全保障管理准则构成
7.7信息系统安全保障管理要求的管理域
7.8管理能力成熟度要求-举例
..............................
下一篇:尚无数据