ISO27001培训讲稿PPT文档格式.ppt

ISO27001培训讲稿PPT文档格式.ppt

《ISO27001培训讲稿PPT文档格式.ppt》由会员分享，可在线阅读，更多相关《ISO27001培训讲稿PPT文档格式.ppt（92页珍藏版）》请在冰豆网上搜索。

35-47pt字体:

黑体副标题:

24-28pt字体颜色:

反白字体:

细黑体马毅马毅900034549000345420092009年年55月月55日日ISO/IEC27001简介简介2022/10/28HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

32-35pt颜色:

R153G0B0内部使用字体:

30-32pt颜色:

R153G0B0字体:

黑体英文正文:

20-22pt子目录（2-5级）:

18pt颜色:

黑色内部使用字体:

FrutigerNextLTRegular外部使用字体:

Arial中文正文:

18-20pt子目录（2-5级）:

黑色字体:

细黑体配色参考方案：

建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。

（仅供参考）客户或者合作伙伴的标志放在右上角.目录目录l背景介绍背景介绍lISO/IEC17799lISO/IEC27001p重点内容p重点章节p认证流程l17799&

27001l我司业务与我司业务与ISO/IEC27001Page2HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.BS7799lBS7799是英国标准协会（是英国标准协会（BritishStandardsInstitute，BSI）针对信息安全管理）针对信息安全管理而制定的一个标准而制定的一个标准。

l1995年，年，BS7799-1:

1995信息安全管理实施细则信息安全管理实施细则首次出版，它提供了一套综首次出版，它提供了一套综合性的、由信息安全最佳惯例构成的实施细则，目的是为确定各类信息系统通用控合性的、由信息安全最佳惯例构成的实施细则，目的是为确定各类信息系统通用控制提供唯一的参考基准。

制提供唯一的参考基准。

l1998年，年，BS7799-2:

1998信息安全管理体系规范信息安全管理体系规范公布，这是对公布，这是对BS7799-1的有的有效补充，它规定了信息安全管理体系的要求和对信息安全控制的要求，是一个组织效补充，它规定了信息安全管理体系的要求和对信息安全控制的要求，是一个组织信息安全管理体系评估的基础，可以作为认证的依据。

信息安全管理体系评估的基础，可以作为认证的依据。

l1999年年4月，月，BS7799的两个部分被重新修订和扩展，形成了一个完整版的的两个部分被重新修订和扩展，形成了一个完整版的BS7799:

1999。

新版本充分考虑了信息处理技术应用的最新发展，特别是在网络和。

新版本充分考虑了信息处理技术应用的最新发展，特别是在网络和通信领域。

除了涵盖以前版本所有内容之外，新版本还补充了很多新的控制，包括通信领域。

除了涵盖以前版本所有内容之外，新版本还补充了很多新的控制，包括电子商务、移动计算、远程工作等。

电子商务、移动计算、远程工作等。

Page3HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.ISO/IEC27002（17799）l2000年年12月，国际标准化组织月，国际标准化组织ISO/IECJTC1/SC27工作组认可工作组认可BS7799-1:

1999，正式将其转化为国际标准，即所颁布的，正式将其转化为国际标准，即所颁布的ISO/IEC17799:

2000信息技术信息技术信息安全管理实施细则信息安全管理实施细则。

l2005年年6月，月，ISO/IEC17799:

2000经过改版，形成了新的经过改版，形成了新的ISO/IEC17799:

2005，新版本较老版本无论是组织编排还是内容，新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。

完整性上都有了很大增强和提升。

lISO/IEC17799:

2005已更新并在已更新并在2007年年7月月1日正式发布为日正式发布为ISO/IEC27002:

2005，这次更新只在于标准上的号码，这次更新只在于标准上的号码,内容并没有内容并没有改变。

改变。

Page4HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.ISO/IEC27001l2002年，年，BSI对对BS7799:

2-1999进行了重新修订，正式引入进行了重新修订，正式引入PDCA过程模型，过程模型，2004年年9月月5日，日，BS7799-2:

2002正式发布正式发布。

l2005年，年，BS7799-2:

2002终于被终于被ISO组织所采纳，于同年组织所采纳，于同年10月推月推出了出了ISO/IEC27001:

2005。

Page5HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.对应国内标准l大陆大陆p2005年6月15日，我国发布了国家标准信息安全管理实用规则（GB/T19716-2005）。

该标准修改采用了ISO/IEC17799:

2000标准。

p2008年6月19日，GB/T19716-2005作废，改为GB/T22081-2008。

l台湾省台湾省p在台湾，BS7799-1:

1999被引用为CNS17799，而BS7799-2:

2002则被引用为CNS17800。

Page6HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

27001l我司业务与我司业务与ISO/IEC27001Page7HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.17799标准内容lISO/IEC17799:

2005版包括版包括11个方面、个方面、39个控制目标和个控制目标和133项控制措施项控制措施p1）安全方针安全方针7）访问控制访问控制p2）信息安全组织信息安全组织8）信息系统获取、开发和维护信息系统获取、开发和维护p3）资产管理资产管理9）信息安全事故管理信息安全事故管理p4）人力资源安全人力资源安全10）业务连续性管理业务连续性管理p5）物理和环境安全物理和环境安全11）符合性符合性p6）通信和操作管理通信和操作管理l注：

详细内容见附录二注：

详细内容见附录二Page8HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential英文标题:

（仅供参考）客户或者合作伙伴的标志放在右上角.17799:

2000Vs17799:

2005lISO/IEC17799:

2005版的内容与版的内容与2000版相比，新增加了版相比，新增加了17项控制，项控制，在在客户往来安全、资产属主定义、人员离职管理、第三