文档介绍:信息安全管理体系教程
课前介绍
课程目标
课程安排
课程内容
注意事项
学员介绍
完整版PPT课件
2021/4/10
课程目标
掌握信息安全管理的一般知识
了解信息安全管理在信息系统安全保障体系中的地位
认识和了解ISO17799
理解一个组织实施ISO17799的意义
初步掌握建立信息安全管理体系(ISMS)的方法和步骤
完整版PPT课件
2021/4/10
课程安排
课时: 24H
课程方法:讲授、小组讨论、练习
完整版PPT课件
2021/4/10
课程内容
1、信息安全基础知识
2、信息安全管理与信息系统安全保障
3、信息安全管理体系标准概述
4、信息安全管理体系方法
5、ISO17799中的控制目标和控制措施
6、ISMS建设、运行、审核与认证
7、信息系统安全保障管理要求
完整版PPT课件
2021/4/10
注意事项
积极参与、活跃气氛
守时
保持安静
有问题可随时举手提问
完整版PPT课件
2021/4/10
1. 信息安全基础知识
信息安全的基本概念
为什么需要信息安全
实践中的信息安全问题
信息安全管理的实践经验
完整版PPT课件
2021/4/10
请思考:
什么是信息安全?
信息安全基本概念
8
完整版PPT课件
2021/4/10
什么是信息?
ISO17799中的描述
“Information is an asset which, like other important business assets, has value to an organization and consequently needs to be suitably protected. ”
“Information can exist in many forms. It can be printed or written on paper, stored electronically, transmitted by post or using electronic means, shown on films, or spoken in conversation.
强调信息:
是一种资产
同其它重要的商业资产一样
对组织具有价值
需要适当的保护
以各种形式存在:纸、电子、影片、交谈等
完整版PPT课件
2021/4/10
小问题:你们公司的Knowledge都在哪里?
信息在哪里?
10
完整版PPT课件
2021/4/10