信息安全管理体系相关知识培训课件.ppt
《信息安全管理体系相关知识培训课件.ppt》由会员分享,可在线阅读,更多相关《信息安全管理体系相关知识培训课件.ppt(60页珍藏版)》请在三一办公上搜索。
1、信息安全管理体系相关知识培训,技术质量部,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,需要搞清楚的几个问题,信息安全体系概述,ISO/IEC 27000:2014 信息安全相关的术语,1、访问控制确保对资产的访问基于业务和安全要求予以授权和限制。2、攻击试图破坏、曝露、更改、盗窃资产,或使资产失去功能,或获取资产的非授权访问权,或非授权使用资产等。3、信息安全事态系统、服务或网络的已识别的状态的发生,该状态表明一项可能的违反信息安全策略或控制措施失效,或一种先前未知的可能与安全相关的状况。4、信息安全事件单
2、个或一系列不期望的或意外的信息安全事态,它们具有危害业务运行和威胁信息安全的极大的可能性。,ISO/IEC 27000:2014 信息安全相关的术语,5、风险不确定性对目标的影响。6、威胁一个不期望事件的潜在原因,它可导致对系统或组织的危害。7、脆弱性一个资产或控制措施的弱点,可被一个或多个威胁利用。8、可能性事情发生的机会。9、后果影响目标的事态的输出。,标准解读ISO/IEC 27001:2013 信息安全管理体系要求发布日期:2013年10月1日实施日期:2013年10月1日,ISO/IEC 27001:2013 信息安全管理体系要求,ISO/IEC 27002:2005 ISO/IEC
3、 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,ISO/IEC 27002:2013新版本附录A解析A13,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:20
4、05 ISO/IEC 27002:2013,A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性,A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性,ISO/IEC 27002:2013新版本附录A解析A14,ISO/IE
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 体系 相关 知识 培训 课件
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
物理性污染控制教学绪论PPT.ppt物理性污染控制教学绪论PPT.ppt
企业环境安全隐患排查方法概述课件.ppt企业环境安全隐患排查方法概述课件.ppt
第二章 物理环境安全要点课件.ppt第二章 物理环境安全要点课件.ppt
地质环境安全综合评价方法研究可行性报告09268.doc地质环境安全综合评价方法研究可行性报告09268.doc
新开工作项目可行性报告.docx新开工作项目可行性报告.docx
环境安全研究进展.ppt环境安全研究进展.ppt
物理性污染控制第一章 绪论ppt课件.ppt物理性污染控制第一章 绪论ppt课件.ppt
环境管理体系、职业健康安全体系培训讲义.doc环境管理体系、职业健康安全体系培训讲义.doc
地质环境安全综合评价方法研究可行性报告05775.doc地质环境安全综合评价方法研究可行性报告05775.doc
链接地址:https://www.31ppt.com/p-4984404.html