渗透测试与高级攻防技术-信息安全管理课件.pptx
《渗透测试与高级攻防技术-信息安全管理课件.pptx》由会员分享,可在线阅读,更多相关《渗透测试与高级攻防技术-信息安全管理课件.pptx(20页珍藏版)》请在三一办公上搜索。
1、渗透测试与高级攻防技术,第一章 信息安全管理体系,理论部分,本章技能点了解ISO27001标准理解云安全掌握使用MSAT的方法了解信息安全的法律、技术、管理保障,技能展示,3/39,本章结构,云安全,云安全的发展趋势,企业云安全解决方案,信息安全管理体系,标准起源,关于认证与认可机构,信息安全风险评估,信息安全管理体系标准27001,系统、Web、网络安全评估工具,网络信息安全管理措施,网络信息安全的、法律、技术、管理保障,信息安全技术的研究现状和动向,ISO27001认证优势,体系建立与运行步骤,建立云安全的难点,4/39,信息安全管理实用规则ISO/IEC27001的前身为英国的BS779
2、9标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范,信息安全管理体系标准ISO27001,5/39,ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-11998年英国公布标准的第二部分信息安全管理体系规范2000年12月正式成为国际标准目前ISO27000:2005标准已得到了很多国家的认可ISO27001信息安全管理体系标准包含在ISO27000系列标准中,标准起源,6/39
3、,引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效可以增进组织间电子商务往来的信用度能保证和证明组织所有的部门对信息安全的承诺获得国际认可的机构的认证证书,可得到国际上的承认,拓展企业的业务通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性,ISO27001认证的优势,7/39,认证机构是经国家认证认可监督管理委员会(CNCA)批准可以在中国境内合法开展管理体系认证和产品认证的专业机构认可机构是指按照相关国际标准或国家标准,对从事认证、检测和检查等活动的合格评定机构实施评审,证实其满足相关标准要求。中国的认可机构是CNAS,英国的认可机构是UKAS,美国的认可机构
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试 高级 攻防 技术 信息 安全管理 课件
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
ISO27001信息安全管理体系培训材料基础知识课件.pptISO27001信息安全管理体系培训材料基础知识课件.ppt
2019年信息安全管理基础ppt课件.ppt2019年信息安全管理基础ppt课件.ppt
信息安全管理课件.pptx信息安全管理课件.pptx
计算机信息安全管理基础学习ppt课件.ppt计算机信息安全管理基础学习ppt课件.ppt
ISO27001信息安全培训基础知识ppt课件.pptISO27001信息安全培训基础知识ppt课件.ppt
信息安全管理与信息安全风险评估ppt课件.ppt信息安全管理与信息安全风险评估ppt课件.ppt
信息安全管理基础课件.ppt信息安全管理基础课件.ppt
《信息安全管理体系》全套PPT课件.ppt《信息安全管理体系》全套PPT课件.ppt
信息安全管理体系及重点制度介绍课件.pptx信息安全管理体系及重点制度介绍课件.pptx
链接地址:https://www.31ppt.com/p-3751753.html