信息安全国际标准培训教材(PPT 78页)
信息安全国际标准培训教材(PPT 78页)内容简介
信息安全标准概述
安全标准组织
安全标准分类
安全管理标准(ISO17799)
安全技术标准
安全产品标准(CC)
安全工程标准(SSE-CMM)
安全方法论
安全资格认证(CISSP/CISA)
提纲
什么是信息安全?
什么是标准?
无规矩不成方圆
标准的来源
ISO,国际标准化组织
IEC,国际电工委员会
ISO/IEC JTC1/SC27
NIST,国家标准技术协会
其他组织
安全标准的类型
安全管理框架
BS 7799介绍
什么是ISO17799/ BS7799?
17799的十个方面
ISO17799 的文档结构
安全策略
组织安全
资产分类与控制
人员安全
物理与环境安全
通信和操作安全
访问控制
系统开发和维护
业务连续性管理
符合性
BS7799 第2部分
什么是ISO-7498-2
五种安全服务
八种安全机制
服务与机制的关系
服务应用与OSI层的关系
安全管理
ISO/IEC 10181
什么是ISO 13335
ISO 13335(GMITS)的内容
ISO13335 vs. BS7799
产品安全性保证标准
美国TCSEC
CC标准的发展历程
CC驱动因素
CC要实现的目标
CC的目标读者
CC的内容组织
CC定义了两类安全需求
CC的关键概念
用户借助PP定义需求
厂商使用ST对用户需求做出响应
PP、ST和TOE之间的关系
评估保证等级
CC总体结构
安全产品评估框架模型
CC vs. BS7799
什么是SSE-CMM
SSE-CMM模型结构
5级成熟能力
系统安全工程过程
风险过程
工程过程
保证过程
SSE-CMM与ISO17799的内容比较
安全资格认证标准:CISSP
安全资格认证标准: CISA
安全资格认证标准:CISM
..............................
安全标准组织
安全标准分类
安全管理标准(ISO17799)
安全技术标准
安全产品标准(CC)
安全工程标准(SSE-CMM)
安全方法论
安全资格认证(CISSP/CISA)
提纲
什么是信息安全?
什么是标准?
无规矩不成方圆
标准的来源
ISO,国际标准化组织
IEC,国际电工委员会
ISO/IEC JTC1/SC27
NIST,国家标准技术协会
其他组织
安全标准的类型
安全管理框架
BS 7799介绍
什么是ISO17799/ BS7799?
17799的十个方面
ISO17799 的文档结构
安全策略
组织安全
资产分类与控制
人员安全
物理与环境安全
通信和操作安全
访问控制
系统开发和维护
业务连续性管理
符合性
BS7799 第2部分
什么是ISO-7498-2
五种安全服务
八种安全机制
服务与机制的关系
服务应用与OSI层的关系
安全管理
ISO/IEC 10181
什么是ISO 13335
ISO 13335(GMITS)的内容
ISO13335 vs. BS7799
产品安全性保证标准
美国TCSEC
CC标准的发展历程
CC驱动因素
CC要实现的目标
CC的目标读者
CC的内容组织
CC定义了两类安全需求
CC的关键概念
用户借助PP定义需求
厂商使用ST对用户需求做出响应
PP、ST和TOE之间的关系
评估保证等级
CC总体结构
安全产品评估框架模型
CC vs. BS7799
什么是SSE-CMM
SSE-CMM模型结构
5级成熟能力
系统安全工程过程
风险过程
工程过程
保证过程
SSE-CMM与ISO17799的内容比较
安全资格认证标准:CISSP
安全资格认证标准: CISA
安全资格认证标准:CISM
..............................
用户登陆
安全生产热门资料
安全生产相关下载