信息安全管理基础与管理体系培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2信息安全管理基础知识体知识域信息安全管理方法与实施知识子域信息安全管理方法信息安全管理作用信息安全管理基本概念信息安全管理实施信息安全管理概述知识域:信息安全管理概述知识子域:信息安全管理基本概念理解管理、信息安全管理的概念,理解信息安全管理的对象理解以建立体系的方式实施信息安全管理的必要性理解体系、管理体系、信息安全管理体系的概念3信息安全管理的定义信息信息安全管理信息安全管理4管理、信息安全管理管理指挥和控制组织的协调的活动。(--ISO9000:2005质量管理体系基础和术语)管理者为了达到特定目的而对管理对象进行的计划、组织、指挥、协调和控制的一系列活动。信息安全管理管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。5信息安全管理的对象6信息安全管理的对象:包括人员在内的各类信息相关资产。规则人员目标项目办公室项目经理项目专家组实施小组协调小组国税总局测评中心福建地税项目领导组国税总局福建地税变更控制委员会组织以建立体系的方式实施信息安全管理的必要性7信息安全的攻击和防护严重不对称,相对来说攻击成功很容易,防护成功却极为困难信息安全水平的高低遵循木桶原理:信息安全水平有多高,取决于防护最薄弱的环节信息安全水平被侵害的资产防护措施信息安全管理体系的定义体系管理体系信息安全管理体系8信息安全管理体系的定义体系:相互关联和相互作用的一组要素。(--ISO9000:2005质量管理体系基础和术语)管理体系:建立方针和目标并达到目标的体系。(--ISO9000:2005质量管理体系基础和术语)为达到组织目标的策略、程序、指南和相关资源的框架。(--ISO/IEC27000:2009信息技术安全技术信息安全管理体系概述和术语)信息安全管理体系(ISMS:InformationSecurityManagementSystem):整体管理体系的一部分,基于业务风险的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。(--ISO/IEC27000:2009信息技术安全技术信息安全管理体系概述和术语)建立信息安全方针和目标并达到这些目标的体系。为达到组织信息安全目标的策略、程序、指南和相关资源的框架。910信息安全管理体系,包括的要素有:信息安全组织架构信息安全方针信息安全规划活动信...
