书签 分享 收藏 举报 版权申诉 / 60
上传文档赚钱
当前位置: 首页 > 办公、行业 > 各类PPT课件(模板) > 信息安全管理体系相关知识培训课件.ppt

类型信息安全管理体系相关知识培训课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:2758346
  • 上传时间:2022-05-24
  • 格式:PPT
  • 页数:60
  • 大小:10.68MB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《信息安全管理体系相关知识培训课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息 安全管理 体系 相关 知识 培训 课件
    资源描述:

    1、信息安全管理体系信息安全管理体系相关知识培训相关知识培训技术质量部技术质量部信息安全管理标准介绍4 4 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 需要搞清楚的几个问题需要搞清楚的几个问题 信息安全体系概述ISO/IEC 27000:2014 信息安全相关的术语信息安全相关的术语 1、访问控制、访问控制确保对资产的访问基于业务和安全要求予以授权和限制。2、攻击、攻击试图破坏、曝露、更改、盗

    2、窃资产,或使资产失去功能,或获取资产的非授权访问权,或非授权使用资产等。3、信息安全事态、信息安全事态系统、服务或网络的已识别的状态的发生,该状态表明一项可能的违反信息安全策略或控制措施失效,或一种先前未知的可能与安全相关的状况。4、信息安全事件、信息安全事件单个或一系列不期望的或意外的信息安全事态,它们具有危害业务运行和威胁信息安全的极大的可能性。ISO/IEC 27000:2014 信息安全相关的术语信息安全相关的术语 5、风险、风险不确定性对目标的影响。6、威胁、威胁一个不期望事件的潜在原因,它可导致对系统或组织的危害。7、脆弱性、脆弱性一个资产或控制措施的弱点,可被一个或多个威胁利用。

    3、8、可能性、可能性事情发生的机会。9、后果、后果影响目标的事态的输出。标准解读标准解读ISO/IECISO/IEC 27001:201327001:2013 信息安全管理体系要求信息安全管理体系要求发布日期:发布日期:20132013年年1010月月1 1日日实施日期:实施日期:20132013年年1010月月1 1日日ISO/IEC 27001:2013 信息安全管理体系要求信息安全管理体系要求 ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p A8人力资源安全人力资源安全p A9物

    4、理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理信息安全事件管理p A14业务连续性管理业务连续性管理p A15符合性符合性ISO/IEC 27002:2013新版本附录新版本附录A解析解析A13 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和

    5、维护信息系统的获取、开发和维护p A15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p A8人力资源安全人力资源安全p A9物理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理信息安全事件管理p A14业务连续性管

    6、理业务连续性管理p A15符合性符合性p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和维护信息系统的获取、开发和维护p A15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性ISO/IEC 27002:2013新版本附录新版本附录A解析解析A14 ISO/IEC 270

    7、02:2013新版本附录新版本附录A解析解析A15 ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p A8人力资源安全人力资源安全p A9物理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理信息安全事件管理p A14业务连续性管理业务连续性管理p A15符合性符合性p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产

    8、管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和维护信息系统的获取、开发和维护p A15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性ISO/IEC 27002:2013新版本附录新版本附录A解析解析A16 ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p

    9、A8人力资源安全人力资源安全p A9物理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理信息安全事件管理p A14业务连续性管理业务连续性管理p A15符合性符合性p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和维护信息系统的获取、开发和维护p A

    10、15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性ISO/IEC 27002:2013新版本附录新版本附录A解析解析A17 ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p A8人力资源安全人力资源安全p A9物理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理

    11、信息安全事件管理p A14业务连续性管理业务连续性管理p A15符合性符合性p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和维护信息系统的获取、开发和维护p A15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性ISO/IEC 27002:2013新版本附录新版本附录A

    12、解析解析A18 ISO/IEC 27002:2005 ISO/IEC 27002:2013 p A5安全方针安全方针p A6信息安全组织信息安全组织p A7资产管理资产管理p A8人力资源安全人力资源安全p A9物理和环境安全物理和环境安全p A10通信和运行管理通信和运行管理p A11访问控制访问控制p A12信息系统的获取开发和维护信息系统的获取开发和维护p A13信息安全事件管理信息安全事件管理p A14业务连续性管理业务连续性管理p A15符合性符合性p A5安全方针安全方针p A6信息安全组织信息安全组织p A7人力资源安全人力资源安全p A8资产管理资产管理p A9访问控制访问控制p A10密码学密码学p A11物理环境安全物理环境安全p A12操作安全操作安全p A13通信安全通信安全p A14信息系统的获取、开发和维护信息系统的获取、开发和维护p A15供应商关系供应商关系p A16信息安全事件管理信息安全事件管理p A17信息安全方面的业务连续性管信息安全方面的业务连续性管理理p A18符合性符合性后续工作开展:信息资产评估,风险处置、控制方法确定等后续工作开展:信息资产评估,风险处置、控制方法确定等公司的信息安全到底该做什么?公司的信息安全到底该做什么?

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:信息安全管理体系相关知识培训课件.ppt
    链接地址:https://www.163wenku.com/p-2758346.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服