您现在的位置: 精品资料网 >> 生产管理 >> 安全生产 >> 资料信息

信息系统的安全与持续性计划课件(PPT 87页)

所属分类:
安全生产
文件大小:
341 KB
下载地址:
相关资料:
信息系统,持续性,计划课件
信息系统的安全与持续性计划课件(PPT 87页)内容简介
信息系统的风险
信息系统的安全控制
物理控制与环境控制
逻辑访问控制
网络控制
持续性计划(灾难恢复计划)
信息系统的应用控制
 信息系统的安全与持续性计划
主要内容:
1.信息系统的风险
风险评价管理过程
信息系统资产
信息的潜在威胁
信息系统的薄弱点
威胁一旦发生所造成的影响
整体风险
剩余风险
2.信息系统的安全控制
控制的基本概念
一些信息系统控制目标:
预防性控制
发现性控制
纠正控制
综合控制与应用控制
信息系统的综合控制
综合控制主要包括以下几类:
应用控制
物理与环境控制
与物理和环境控制相关的风险
物理控制
安全区的物理控制
管理控制
门禁系统(locks on doors)
其他常见的物理控制措施
其他常见物理控制措施(续)
环境控制
火灾的预防、检测和扑救
防水
逻辑访问控制
基本概念
逻辑访问的风险
需要保护的资源、文件和工具
访问安全框架
操作系统和应用访问控制
系统级的逻辑访问控制
日志
网络控制与互联网的使用
与网络相关的风险
网络控制(network controls)
审计人员可能遇到的控制:
互联网控制(internet control)
其他安全控制技术
持续计划
基本概念
灾难备份系统的组成
灾难备份系统的组成
数据备份方式
数据备份方式
后备运行系统的选择
后备运行系统的选择
灾难备份技术的发展
灾难恢复计划的制定
对公司经营环境进行评估
分析恢复策略
灾难恢复计划的文档
设计灾难恢复计划
执行评估和维护灾难恢复计划
4.应用软件中的控制
输入控制
可以通过以下形式授权:
源文件
批量控制与结算
输入错误报告与处理
联机系统和数据库系统中的批量完整性
处理控制
常见的确认编辑包括:
常见的确认与编辑控制
处理控制过程
处理控制过程
数据文件控制
数据文件控制
输出控制
..............................