返回
《ISMS基础教育》PPT课件

《ISMS基础教育》PPT课件

ID:36639546

大小:1.39 MB

页数:32页

时间:2019-05-09

《ISMS基础教育》PPT课件_第1页
《ISMS基础教育》PPT课件_第2页
《ISMS基础教育》PPT课件_第3页
《ISMS基础教育》PPT课件_第4页
《ISMS基础教育》PPT课件_第5页
资源描述:

《《ISMS基础教育》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISMS基础教育CopyrightreservedbyRicohGroupISMSPromotionsecretariatISMS&Privacy品质保证课信息安全管理系统(ISMS)信息是支撑企业的基础,同时也是具有财产价值的重要资产。要维护信息安全,必须实施个人与环境这两种措施。信息安全管理系统(ISMS即是InformationSecurityManagementSystem)是指情报安全的确立、导入、运用、监控、调整、维持、及改善的一系列活动.有助于组织有效的保护情报安全的一套管理体系信息安全管理体系标准发展信息安全管

2、理体系标准的出现最早可以追溯到1993年,受英国贸工部的委托,开始汇集各优秀企业有关信息安全管理的最佳实践,准备推出信息安全管理的指南,该指南于1995年以BS7799-1的编号出版,虽然是英国标准,但出版后得到了各国的认可,并得到了广泛的应用,这包括英国本土,也包括亚洲的国家和地区。1998年,在指南应用了一段时间之后,BSI又适时发布了作为规范的BS7799-2,它作为一个可以认证的标准,为实践单位提供的纲领,从此BS7799成为一对标准。2000年,BS7799被提交ISO审议,拟升级为国际标准,由于种种因素,BS779

3、9-1升级成为ISO17799:2000,而BS7799-2没有升级成功,保留了原有的编号。从2000年到2005年的期间,信息安全管理体系标准已经被全球认可,全球将近2000家组织获得了BS7799-2的认证,在中国有将近20家单位获得了此认证。2005年10月,BS7799-2成功升级为ISO27001标准,并且,以后信息安全管理体系标准,将要统一到ISO2700X系列上,除了现有的管理体系要求和管理指南之外,还将陆续出版其他指南,如下表所示:ISO/IECDescription27000Vocabularyanddefi

4、nitions术语和定义27001ISMSRequirement(BS7799-2)信息安全管理体系要求27002CodeofPracticeforISM(ISO17799:2005)信息安全管理指南27003ISMSImplementationGuidance信息安全管理体系实施指南27004ISMMetricsandMeasurement信息安全管理的测量27005RiskManagement(BS7799-3)风险管理为何要建立信息安全体系随着信息化的深入,一个明显的特征就是业务非常倚重于信息和信息系统。今天,任谁都无法

5、想象,如果银行的主机停工了,会是什么样状况。即便不是如银行这般大型的提供实时业务的单位,比方说一个电子工厂,如果某一天生管系统被病毒感染而宕机了,该工厂也将是一片的混乱,生产也许可以继续,但是几乎每个人都会茫然,他们不知道自己下一步该做什么,不知道这么做是不是正确。因此随着业务对信息和信息系统的倚重,信息和信息系统的安全,成了一个鲜明的问题,是任何组织都不可以绕过和忽略的。事例说明上海理光生产集团ISMS构筑情况简介20040506070809101112200501020304050607080910ISMS構築スケジュール

6、000.経営者の理解001.プロジェクト計画002.組織立ち上げ003.方針・目標の策定004.情報資産の洗い出し005.リスク分析006.リスクアセスメント007.文書体系の整備010.コンプライアンス008.リスク対応計画と事業継続計画009.残留リスクと適用宣言書推進担当者教育011.内部監査員教育e-Learning011.部門独自教育012.内部監査013.認証審査通过事前準備上海理光集团情报安全基本方针上海理光生产集团作为理光集团在中国的先进生产企业,在对应与日俱增的情报安全要求方面,为了不辜负顾客对我们的高度信赖

7、,每位员工都要参与到情报安全管理系统构筑中去,以此来确保情报的机密性、完全性和可用性。我们应在遵守中国的法律法规,率先履行中国企业一员应尽的义务,努力成为理光集团中的模范企业的同时,通过不断提高经营质量,来加强企业竞争力。1管理层应在情报安全活动中起到模范带头的作用,同时彻底实施对员工的情报安全教育。2每位员工须理解情报安全管理的目的,遵守公司内部的情报安全方面的要求事项。3定期召开情报安全委员会议,不断进行情报安全方面的改善。4切实落实法律法规的要求事项。上海理光生产集团07年度情報安全目标全员教育渗透度为100%各部门内审

8、不符合项数(C欠点以上)小于等于2个/部/次因IT部系统故障导致业务发生中断时间:10小时以下/年情报安全事件/事故5件以下/年上海理光07年度风险评估的受容限度额:50万信息安全管理系统(ISMS)ISMS的三要素:机密性(C):确保只有得到许可的人员才能访问情报。完全性(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。