基本安全管理措施培训机构名称讲师名字课程内容2信息安全管理措施知识体知识域基本安全管理措施重要安全管理过程知识子域安全方针人力资源安全访问控制物理与环境安全信息系统获取、开发和维护通信和操作管理信息安全组织资产管理符合性信息安全事件管理与应急响应业务连续性管理与灾难恢复信息安全管理措施理解安全管理控制措施是管理风险的具体手段了解8个基本安全管理控制措施的基本内容•知识子域:安全方针•知识子域:人力资源安全•知识子域:信息安全组织•知识子域:资产管理•知识子域:物理与环境安全•知识子域:通信和操作管理•知识子域:访问控制•知识子域:符合性基本安全管理措施3信息安全的内涵与定义内涵保障企业各类信息资产免于“不可承受的风险”的所有战略、程序与机制考虑所有信息资产的:保密性(Confidentiality):保证信息只让合法用户访问;完整性(Integrity):保障信息及其处理方法的准确性(accuracy)、完全性(completeness);可用性(Availability):保证合法用户在需要时可以访问到信息及相关资产。范围:关心的群体(总/分/子公司)、信息系统设备、人员、信息记录、服务完整性保密性可用性风险4为什么要信息安全管理信息安全的成败取决于两个因素:技术和管理。安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。一项令人沮丧的调查结果:虽然90%的系统安装有防病毒软件,但这些系统中依然有85%感染了计算机病毒;虽然89%的系统安装有防火墙,60%的系统安装有入侵检测系统,但这些系统中依然有90%有安全漏洞,40%遭受了外来的入侵。“We'vedeployedfirewalls,virusscanning,andevenintrusiondetection.Yetwearestillgettinghit.Hmmm,maybetechnologyisnotthewholesolution?”人们常说,三分技术,七分管理,可见管理对信息安全的重要性。5信息安全管理现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。信息安全管理(InformationSecurityManagement)作为组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。6基于风险分析的安全管理方法信息安全管理是指导和控制组织的关于信息安全风险的相互协调的活动。信息...
