ISO27001信息安全管理体系

(14页)

'ISO27001信息安全管理体系'
IS017799/BS7799信息安全管理体系简介什么是信息?? Information is an asset which,like other important business assets,has value to an organization and consequently needs to be suitably protected??信息是一种资产,就如同其他的商业资产一样, 对一个组织而言是具有价值的,因而需要妥善 保护。? ISO17799/BS7799 Part 1:1999 信息的类型?政府信息■国内重要的信息内部信息?不希望竞争对手得到的信息 客户信息■不希望被泄露的信息与贸易伙伴共享的信息公开信息■任何人都可以自由使用的 列印或写在纸张上的用电子方式储存的以邮件传输(包括电子邮件)以影视或胶片方式表现的语言交谈什么需要保护??保护重要的商业“信息”资产?维持竞争优势?法律的要求?商业形象?安全威胁?安全脆弱?分瘠的安全技术 为何信息安全是如此重要?信息■成长及成功的关键因素15000份的医疗日志培圾桶中在被发现 30000个用户密码在Internet上公布 推广的照片提前出现在新闻书刊上 银行支付数百万元给勒索者25位开发部的同事跳槽至竞争者公司为何信息安全是如此重要?(续)?盗窃:每失窃或损坏价值一英镑的信息技术设备,将造成十英镑 商业损失。英国匸业在1996年山电脑失窃而造成的损失超过460亿 英镑。?INTERNET:美国五角人楼每日可侦测到80至100个骇客入侵。?电脑入侵:电脑骇客入侵每年以45%的速率在增长。?电子邮件:10%信息无意义,9%包含机密信息,2%笑话及2% 带病毒。?病 毒:起过10000个病毒经常性的影响我的电脑及每月有 150-200新的病毒产生。Source:Worldtalk Corporation E-mail surveillance programme.& Computer weekly 1999/09/19 安全需求?安全风险?法律和合约的需求?内部的原则,目标和需求从收集控制方式与适当的需求等级开始!1993O17799/BS7799发布ISMS发展历史r瑞典开始试点认证瑞典标准SS 62 77 99 Part 1 &2发布 新版英国标准BS 7799 Part 1 &2发布ISO17799/BS7799 Structure10信息安全Confidentiality 保密性Integrity完整性Availability 可用性信息安全ISO17799/BS7799定义信息安全如下:?保密性:确保只有被授权的人员才能操作信息?完整性:确保信息的完整和正确?可用性:确保信息在需要时随时可以获得与IS09000相同之处管理者的承诺-方针&目标组织,包含定义职责 系统结构程序文件管制?记录管理?培训?管理评核?纠正与预防措施与IS09000不同之处?风险评估与适用性声明?选择适宜的控制?安全目标实现的验证?安全产品正确执行的验证?坚持程序作业的验证与IS014000及OHSAS1800相 同之处?风险评估?业务持续计划?两个阶段的认证 ISO17799/BS7799 标准? ISO17799/BS7799 Part 1-信息安全管理实施规则? ISO 17799/BS7799 Part 2-信息安全管理体系规范第一部份■章节Chapter 1 ?范围Chapter 2.术语和疋义Chapter 3?安全方针Chapter 4?组织安全Chapter 5?资产分类和控制Chapter 6.人员安全? Chapter 7.实物和环境安全? Chapter &通信和操作管理? Chapter 9?访问控制? Chapter 10 ?系统开发和维护? Chapter 11.商务连续性管理? Chapter 12?符合性第二部分的内容信息安全管理体系需求:? 10项控制细则? 36个控制目标? 127个控制方式18第二部份■章节? Chapter 1 ?范围? Chapter 2?术语和定义? Chapter 3?信息安全管理体系要求? Chapter 4?控制细则(与第一部份对应)第二部份■章节4. 1安全方针4. 2组织安全4. 3资产分类和控制4. 4人员安全4. 5实物和环境安全4. 6通信和操作管理4. 7访问控制4. 8系统开发和维护4. 9商务连续性管理4. 10符合性20信息安全管理体系的实施确怎范围风险分析控制口标与控制方式 适用性声明 业务持续计划安全方针管理评审计划评估检查执行组织安全班应分类与控制人员安全实物与环境安全重要作业的保护包含保护的资料能法律法规的符合性 安全方针符合性 安全技术的符介件风险评估和风险管理币:要度可能性22第一部份-章节DISC protocol? UKAS protocol? Accredits for 7799 vanillaUKAS is still the accreditorRecognises competent auditors Accepts c:cure registration As proof of competence Could accredit CB for 7799 without c:cureLogo ofCB & UKAS onlyIRCA registers auditorsc:cure auditor requirements are quite specific:EducationExperienceTrainingExaminationInterviewContinuing professional developmentc:cure标志25认证流程1 111 i ?1 111 1 ? 1 1 1 1 1 >〈13周 〈13周 〈2周审核小组 ■包含
关 键 词:
ISO27001 信息 安全 管理体系
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:ISO27001信息安全管理体系
链接地址: https://www.wenku365.com/p-43445703.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开