信息安全管理体系相关知识培训课件.ppt

资源ID：4984404 资源大小：10.68MB 全文页数：60页
资源格式： PPT 下载积分：10金币

快捷下载

会员登录下载

三方登录下载：

下载资源需要10金币

邮箱/手机：
温馨提示：	用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）
支付方式：
验证码：	换一换

加入VIP免费专享

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

信息安全管理体系相关知识培训课件.ppt

信息安全管理体系相关知识培训,技术质量部,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,信息安全体系概述,ISO/IEC 27000:2014 信息安全相关的术语,1、访问控制确保对资产的访问基于业务和安全要求予以授权和限制。2、攻击试图破坏、曝露、更改、盗窃资产，或使资产失去功能，或获取资产的非授权访问权，或非授权使用资产等。3、信息安全事态系统、服务或网络的已识别的状态的发生，该状态表明一项可能的违反信息安全策略或控制措施失效，或一种先前未知的可能与安全相关的状况。4、信息安全事件单个或一系列不期望的或意外的信息安全事态，它们具有危害业务运行和威胁信息安全的极大的可能性。,ISO/IEC 27000:2014 信息安全相关的术语,5、风险不确定性对目标的影响。6、威胁一个不期望事件的潜在原因，它可导致对系统或组织的危害。7、脆弱性一个资产或控制措施的弱点，可被一个或多个威胁利用。8、可能性事情发生的机会。9、后果影响目标的事态的输出。,标准解读ISO/IEC 27001:2013 信息安全管理体系要求发布日期：2013年10月1日实施日期：2013年10月1日,ISO/IEC 27001:2013 信息安全管理体系要求,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,ISO/IEC 27002:2013新版本附录A解析A13,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2013新版本附录A解析A14,ISO/IEC 27002:2013新版本附录A解析A15,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2013新版本附录A解析A16,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2013新版本附录A解析A17,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2013新版本附录A解析A18,ISO/IEC 27002:2005 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,后续工作开展：信息资产评估，风险处置、控制方法确定等公司的信息安全到底该做什么？,谢谢！,

注意事项

本文（信息安全管理体系相关知识培训课件.ppt）为本站会员（sccc）主动上传，三一办公仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三一办公（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。