信息安全管理体系简介PPT课件下载推荐.ppt
《信息安全管理体系简介PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《信息安全管理体系简介PPT课件下载推荐.ppt(26页珍藏版)》请在冰豆网上搜索。
1999,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,2,信息的类型,政府信息-国内重要的信息内部信息-不希望竞争对手得到的信息客户信息-不希望被泄露的信息与贸易伙伴共享的信息公开信息-任何人都可以自由使用的列印或写在纸张上的用电子方式储存的以邮件传输(包括电子邮件)以影视或胶片方式表现的语言交谈,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,3,什么需要保护?
保护重要的商业“信息”资产维持竞争优势法律的要求商业形象安全威胁安全脆弱分瘠的安全技术,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,4,信息-成长及成功的关键因素15000份的医疗日志培圾桶中在被发现30000个用户密码在Internet上公布推广的照片提前出现在新闻书刊上银行支付数百万元给勒索者25位开发部的同事跳槽至竞争者公司,为何信息安全是如此重要?
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,5,盗窃:
每失窃或损坏价值一英镑的信息技术设备,将造成十英镑商业损失。
英国工业在1996年由电脑失窃而造成的损失超过460亿英镑。
INTERNET:
美国五角大楼每日可侦测到80至100个骇客入侵。
电脑入侵:
电脑骇客入侵每年以45%的速率在增长。
电子邮件:
10%信息无意义,9%包含机密信息,2%笑话及2%带病毒。
病毒:
起过10000个病毒经常性的影响我的电脑及每月有150-200新的病毒产生。
Source:
WorldtalkCorporationE-mailsurveillanceprogramme.&
Computerweekly1999/09/19,为何信息安全是如此重要?
(续),HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,6,安全风险法律和合约的需求内部的原则,目标和需求从收集控制方式与适当的需求等级开始!
安全需求,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,7,ISMS发展历史,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,8,2000,1993,1995,1998,1999,ISO17799发布,瑞典开始试点认证瑞典标准SS627799Part12发布新版英国标准BS7799Part12发布,英国开始试点认证,英国公布BS7799第二部份(Part2),英国公布BS7799第一部份(Part2),率先由英国贸工部倡导,DNV在ISMS认证中的角色,DNV是英国标准ISO17799评议委员会成员之一。
第一个获得英国c:
cure授权的认证机构。
第一个建立worldwideintranet系统的认证机构。
截至目前为止对ISO17799认证最具有经验。
第一位登录在c:
cure的主任审核员。
颁发全球第一张及亚洲第一张ISMS证书。
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,9,ISO17799Structure,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,Managementoverview,ISO17799,Part1-Guidelines,Indextounderlyinglevel(s),WebWithlinks,Standardsfor“Bestpractise”,SpecificationsforCertification,ISO17799,Part2Requirementsstandard,GuidelinesforCertification,10,Confidentiality保密性Integrity完整性Availability可用性,信息安全,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,11,ISO17799定义信息安全如下:
保密性:
确保只有被授权的人员才能操作信息完整性:
确保信息的完整和正确可用性:
确保信息在需要时随时可以获得,信息安全,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,12,管理者的承诺-方针目标组织,包含定义职责系统结构程序文件管制,与ISO9000相同之处,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,记录管理培训管理评核纠正与预防措施,13,风险评估与适用性声明选择适宜的控制安全目标实现的验证安全产品正确执行的验证坚持程序作业的验证,与ISO9000不同之处,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,14,风险评估业务持续计划两个阶段的认证,与ISO14000及OHSAS1800相同之处,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,15,ISO17799Part1-信息安全管理实施规则ISO17799Part2-信息安全管理体系规范,ISO17799标准,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,16,Chapter范围Chapter术语和定义Chapter安全方针Chapter组织安全Chapter资产分类和控制Chapter人员安全,第一部份-章节,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,Chapter实物和环境安全Chapter通信和操作管理Chapter访问控制Chapter系统开发和维护Chapter商务连续性管理Chapter符合性,17,信息安全管理体系需求:
10项控制细则36个控制目标127个控制方式,第二部分的内容,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,18,Chapter范围Chapter术语和定义Chapter信息安全管理体系要求Chapter控制细则(与第一部份对应),第二部份-章节,HongKongModernManagement,HongKongModernManagement,CentreLtd,CentreLtd,ISO9001:
2000,基础知识培训(,基础知识培训(,香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司,19,41安全方针42组织安全43资产分类和控制44人员安全45实物和环境安全,第二部份-章节,HongKongMod