文档介绍：江西电信安全管理培训
目的
使学员了解安全管理的生命周期过程和安全体系的基本元
Agenda
一、信息安全现状
二、信息安全管理体系标准介绍
三、信息安全管理体系的设计与实施
四、信息安全相关标准介绍
案例分析
在实施过程中,有个部门采购了一台设备准备用来安装某一软件,由于机房搬迁等各方面原因,造成实施延误。一切妥当后已经过去了大半年,但再来找这台设备的时候,却怎么也找不着了….. 事后的结果是这台设备可能发给地市去用了。最后是临时再找一台设备来安装产品
案例分析
为了加快项目的速度,花旗银行将他们呼叫中心的客户服务业务外包给印度的一个本地化团队,但是这个团队中有人泄漏了花旗银行在美国客户的密码和其他账户信息,从而导致了大量的欺骗性采购,花旗银行为此损失了425,000美金。
西藏入侵事件
案例分析
某公司技术部存在2个CTO,一个副CTO,一个主管……
某公司员工离职,迟迟未收到人力行政部的通知,并且有设备的口令问了曾管理过的几个管理人员,都不知道口令是什么……
在对机房进入的日志检查过程中,发现没有对清洁工的记录
案例分析
“88888帐户”毁了巴林银行,1995年2月26日,英国中央银行宣布了一条震惊世界的消息:巴林银行不得从事交易活动并将申请资产清理。10天后,这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。
88888错误帐户没有销掉。
巴林银行没有将交易与清算业务分开,允许里森既作首席交易员,又负责其交易的清算工作。
巴林银行的内部审计极其松散。
信息安全现状
重视技术,轻视管理
重视产品功能,轻视人为因素
重视对外安全,轻视内部安全
静态不变的观念
缺乏整体性信息安全体系的考虑
信息定义
什么是信息?
信息意味着什么?