文档介绍:江苏省信息安全培训领导者网址:
信息安全管理:
全球最佳实务与实施指南
2005 年 11 月
江苏省信息中心培训中心
邮箱: ******@information. 1 热线: 025-51955023 81548730
江苏省信息安全培训领导者网址:
目录
第一部分信息安全概述--------------------------------3
信息的概念--------------------------------------------------------------------3
信息安全的概念和重要性--------------------------------------------------------3
-----------------------------------------------------------3
信息安全管理的方法------------------------------------------------------------4
第二部分风险评估与管理-------------------------------7
概述--------------------------------------------------------------------------7
风险评估----------------------------------------------------------------------8
风险管理----------------------------------------------------------------------9
第三部分 BS7799简介---------------------------------11
BS7799简介--------------------------------------------------------------------11
BS7799的发展历史--------------------------------------------------------------11
BS7799现状--------------------------------------------------------------------11
第四部分 BS7799 Part1—信息安全管理实施细则--------------------13
BS799 Part1 的内容------------------------------------------------------------13
第五部分 BS7799 Part2—信息安全管理体系规范--------------------15
BS 7799 Part2 的内容----------------------------------------------------------15
第六部分信息安全管理培训------------------------------17
省信息中心05年53号文件--------------------------------------------------------17
近期招生简章------------------------------------------------------------------19
第七部分江苏省信息中心培训服务简介------------------------22
邮箱: ******@information. 2 热线: 025-51955023 81548730
江苏省信息安全培训领导者网址:
第一部分信息安全概述
信息的概念
GMITS(即ISO/IEC TR13335——ISO/IEC的IT安全管理指南)对信息的定义是:信息是通过在数据上施加某
些约定而赋予这些数据的特殊含义。
信息是指事物运动的状态和方式,是事物的一种属性;
通常我们可以把信息理解为消息、信号、数据、