文档介绍：信息安全与ISO2700X标准
江苏天创科技有限公司
尤健
**********/**********
内容
概述
信息安全基础
ISO2700X系列标准发展历史
基本管理措施
重要管理措施
概述
学****目标
掌握信息安全及信息安全管理的基本概念
认识和了解ISO2700X标准
掌握建立信息安全管理体系的基本要求
了解策略、组织、人员等基本安全措施的概念和实施方法
了解资产管理、通信和操作管理、访问控制和符合性等重要安全管理措施的概念和实施方法
基本概念
信息安全的基本定义
为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。
基本概念
发展历程
20世纪初期 munication Security)密码学
20世纪60’s-80’s 信息安全
INFOSEC(Information Security)
CIA信息安全三要素
20世纪80’s- 信息保障 Information Assurance
可控性、抗抵赖性、真实性等
基本概念
信息安全基本属性
C-Confidentiality 保密性
I- Integrity 完整性
A- Availability 可用性
Controllability 可靠性
non-repudiation 不可抵赖性
基本概念
基本概念
ISO/IEC JTC1/SC27/WG1 国际标准化组织/国际电工联合会信息技术委员会/安全技术分会/第一工作组
我国是该组织P成员国
ISO/IEC JTC1/SC27成立后设立三个工作组
WG1 需求、安全服务及指南工作组
WG2 安全技术与机制工作组
WG3 信息系统、部件和产品相关的安全评估准则工作组
基本概念
2006年5月8日 SC27第32届工作会议、第18届全体会议
WG1 ISMS标准工作组
WG2 安全技术与机制工作组
WG3 信息系统、部件和产品相关的安全评估准则工作组
WG4 安全控制与服务工作组
WG5 身份管理与隐私工作组
基本概念
标准分类
A(词汇标准)
B(要求标准)
C(指南标准)
D(相关标准)
基础信息(通用术语、基本原则等)
相关规范
相关指南
特定方面的指导
ISO/IEC 27000
ISO9000
ISO/IEC 27001
ISO9001
ISO14001
OHSAS18001
ISO/IEC 27002
ISO/IEC 27003
ISO9004
ISO14004
OHSMS18002
ISO/IEC 27006
ISO19011