您现在的位置: 精品资料网 >> 品质管理 >> 质量认证 >> 资料信息

ISO27001信息安全管理体系介绍(PPT 52页)

所属分类:
质量认证
文件大小:
1751 KB
下载地址:
相关资料:
iso,信息安全管理,安全管理体系,体系介绍
ISO27001信息安全管理体系介绍(PPT 52页)内容简介
主要内容
几个问题
信息资产
信息安全管理体系(ISMS)介绍
ISO 27000系列标准
ISO 27001 的历史
等同的国家标准
实施ISMS的好处
当前获得ISO27001证书的组织分布(2008年9月)
ISO27001信息安全管理体系要求
建立ISMS
实施和运行ISMS
监视和评审ISMS
保持和改进ISMS
风险的概念
风险管理的目标
信息安全风险管理一般方法
识别威胁
识别脆弱性
分析当前控制
风险的分析与评价
风险处理策略
定义风险接收水平
控制措施选择
选择控制措施时的成本效益分析
ISO27002信息安全管理体系实用规则
控制域1:安全方针
控制域2:组织信息安全
控制域3:资产管理
控制域4:人力资源安全
控制域5:物理和环境安全
控制域6:通信和操作管理
控制域6:通信和操作管理(续)
控制域7:访问控制
控制域7:访问控制(续)
控制域8:信息系统获取、开发和维护
控制域8:信息系统获取、开发和维护(续)
控制域9:信息安全事件管理
控制域10:业务连续性管理
控制域11:符合性

..............................