BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI课件

1、BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI中国区IT服务管理产品经理BSI中国区ITIL产品经理从管控风险到治理IT服务的标准之道任晖BSI 英国标准协会BSI集团全球总部位于英国伦敦，由四大分支机构组成：标准研发机构管理体系认证机构BSI全球网站19002009百年权威 标准之源1979BS 5750（后转化为ISO9000）正式颁行1929获英国皇家特许认可1901成立工程标准委员会1926颁布第一个英国标准,建立第一个英国标准标志-风筝标志1946国际标准化组织（ISO）创始会员1992BS 7750（后转化为ISO 14000）正式颁行1996BS 8800（后转化

2、为0HSAS 18000）正式颁行2000BS15000（后转化为ISO 20000)正式颁行2002收购KPMG(毕马威 )北美管理体系认证业务，成为北美最大的认证机构之一2004-2008连续五年被国际公认品牌裁决机构选为全球性超级品牌1995BS 7799（后转化为ISO 27001/ISO17799）正式颁行KiteMark风险管控的标准之道 - ISO 27001 信息安全管理体系对信息安全的关注：信息是业务的基础竞争环境的要求保证服务水平 取胜之道定制的服务要求更多的客户信息控制成本要求尽量少的信息壁垒合法性商业信誉系统 / 技术管理 / 策略人信息安全信息安全因素风险来源信息资产

3、拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震ConfidentialityAvailabilityIntegrityInformation Security - CIAInformation Lifecycle 信息生命周期使用变更产生归类存档传输销毁级别 / 途径管理原则/非授权使用 / 授权者非法使用/验证 / 可恢复 / 发布可控 / 安全访问控制 / 备份授权/方式/损毁彻底 checklistCompliance 合规性BCM 业务连续性管理Information Security Incident信息安全事件管理H

4、uman人员安全Physical物理安全Operation & Communication运营与通讯安全Information System系统获得/开发/维护Access Control访问控制Access Control访问控制Asset 资产管理Organization组织安全Policy方针策略Compliance 合规性Compliance 合规性Compliance 合规性ISO27001 信息安全管理体系IT服务管理的标准之道 - ISO 20000 IT 服务管理体系企业对于IT服务的认知响应慢随意变更不了解业务需求总是要投资能力低IT ServiceIT经理们的挑战如何保证客

5、户/用户的满意度？如何管理客户的期望如何衡量IT职能的绩效？IT员工流失率如何才能管好供应商，满足业务要求如何才能保障IT的安全性ITSM体系发展历史英国政府于1989年设立了IT基础库（ITIL - IT Infrastructure Library ）ITIL 定义了“最佳实践”过程和程序1991年成立ITSMF，进一步发展最佳实践ITSMF 通过BSI 开发标准BS 15000首先于2000年出版为一个规范（2002年修订）2005年被采纳为ISO 20000:2005国际标准ISO 20000-1:2005 服务管理规范ISO 20000-2:2005服务管理实践指南ITIL Foun

6、dation流程定义认证BIP 系列参考书基于ITIL基础Service Delivery ProcessesCapacity Management容量管理Service Level Management服务级别管理Information Security Management信息安全管理Budgeting and Accounting for IT Services财务管理Service Continuity & Availability Management可用性&连续性管理Service Reporting服务报告Control ProcessesConfiguration Manage

7、ment配置管理Change Management变更管理Release ProcessesRelease Management发布管理Resolution ProcessesIncident Management事件管理Problem Management 问题管理Relationship ProcessesBusiness Relationship Management业务关系管理Supplier Management供应商管理3.Requirements for a Management system 管理体系的要求: Structure, Documentation and HR4.P

8、lanning and Implementing Service Management 策划和实施服务管理: PDCA5.New or Changed Services 新的或变更的服务: PM标准之道 - ISO 27001 信息安全管理体系和ISO 20000 IT 服务管理体系Profitability: Enabler产生绩效ISO 9001/ITIL/ISO 20000CMM/CMMISustainability: Risk防止失效ISO 27001/BS 7799/BS 25999Risk $ Managers ChallengeISO 27001 信息安全管理体系ISO 20000 IT服务管理体系标准之道 - BSI 为您助力一般员工内审组成员ISMS项目组成员公司管理层审核/改进应用理解认知管理体系意识标准精解风险评估与管理管理体系实施主任审核员内审员角色阶段BSI 服务_培训课程简介 BS