您现在的位置: 精品资料网 >> 企业管理 >> 风险管理 >> 资料信息

信息安全风险评估概述(PPT 85页)

所属分类:
风险管理
文件大小:
1792 KB
下载地址:
相关资料:
信息安全风险,安全风险评估
信息安全风险评估概述(PPT 85页)内容简介
第3讲 信息安全风险评估(二)
ISO/IEC 27001:2005介绍
ISO/IEC 27001:2005介绍
条款的重要性
ISO/IEC 27001:2005介绍
练习一 ISMS范围确定 (20 min)
练习二 资产价值、威胁、脆弱性和影响 (30min)
练习三、编写策略文件(30 min)
练习四、审核计划 (20min)
练习五、 内部审核 (15 min)
小 结
小测验
ISO/IEC 27001:2005 是什么?
ISO/IEC 27001:2005 内容
ISO/IEC 27001:2005 建立练习
ISO 27001的标准全称 (ISO27001标准题目)
信息技术-安全技术-信息安全管理体系-要求
ISMS信息安全管理体系
-管理体系
-信息安全相关
-ISO27001的"3术语和定义-3.7"
Requirements要求
建立方针和目标并实现这些目标的相互关联或相互作用的一组要素。
管理体系包括组织结构,策略,规划,角色,职责,
流程,程序和资源等。(ISO 27001"3 术语和定义-3.7")
管理的方方面面以及公司的所有雇员,均囊括在管理体系范围内。

..............................
信息安全风险评估概述(PPT 85页)