CISP1信息安全保障体系和测评认证课件_第1页
CISP1信息安全保障体系和测评认证课件_第2页
CISP1信息安全保障体系和测评认证课件_第3页
CISP1信息安全保障体系和测评认证课件_第4页
CISP1信息安全保障体系和测评认证课件_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全理论信息安全理论信息安全保障体系和测评认证信息安全保障体系和测评认证中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSEC)CISP-1-信息安全保障体系和测评认证(培训样稿)信息安全保障体系和测评认证(培训样稿)中国信息安全产品测评认证中心中国信息安全产品测评认证中心信息系统安全测评认证介绍信息系统安全测评认证介绍第一部分第一部分信息系统安全保障测评认证历史和成绩信息系统安全保障测评认证历史和成绩中国信息安全产品测评认证中心中国信息安全产品测评认证中心信息系统安全测评认证介绍信息系统安全测评认证介绍第二部分第二部分信息系统安全保障通用评估准则介绍信息系统安全保障通

2、用评估准则介绍信息系统使命信息系统使命信息系统建模,。信息系统建模,。GB 18336 idt ISO/IEC 15408信息技术安全性评估准则信息技术安全性评估准则IATF 信息保障技术框架信息保障技术框架ISSE 信息系统安全工程信息系统安全工程SSE-CMM系统安全工程能力成熟度模型系统安全工程能力成熟度模型BS 7799, ISO/IEC 17799信息安全管理实践准则信息安全管理实践准则其他相关标准、准则其他相关标准、准则例如:例如:ISO/IEC 15443, COBIT。系统认证和认可标准和实践系统认证和认可标准和实践例如:美国例如:美国DITSCAP, 中国信息安全产品测评认证

3、中心中国信息安全产品测评认证中心相关文档和系统测评认证实践相关文档和系统测评认证实践技术准则技术准则(信息技术系统评估准则)(信息技术系统评估准则)管理准则管理准则(信息系统管理评估准则)(信息系统管理评估准则)过程准则过程准则(信息系统安全工程评估准则)(信息系统安全工程评估准则)信信息息系系统统安安全全性性评评估估准准则则技术技术过程过程管理管理人员人员保保证证对对象象生命周期生命周期信信息息特特征征计计划划组组织织开开发发采采购购实实施施交交付付运运行行维维护护废废弃弃机密性机密性完整性完整性可用性可用性信息系统使信息系统使命类命类信息系统威信息系统威胁分级胁分级信息系统信息系统安全保障

4、级安全保障级ISAL+价值价值信息特征信息特征机密性机密性完整行完整行可用性可用性产品产品EAL级别要求级别要求EAL管理能力成熟度级别管理能力成熟度级别ISAM-CML 过程能力成熟度级别过程能力成熟度级别ISAE-CML 信息系统信息系统安全分类安全分类安全要求安全要求基线基线中国信息安全产品测评认证中心中国信息安全产品测评认证中心信息系统安全测评认证介绍信息系统安全测评认证介绍第三部分第三部分信息系统安全保障测评认证方法和实践信息系统安全保障测评认证方法和实践申请及文档审查阶段项目启动阶段现场核查安全性测试综合评估阶段综合评估阶段 安全认证阶段安全认证阶段 信息信息系统安系统安全策略全策略信息系统安全技术方案信息系统安全技术方案信息系统安全管理机构及制度信息系统安全

人人文库> 全部分类> 生活休闲 > 培训招生

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论