版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
安全规划12信息安全政策和程序1信息安全管理标准2安全管理策略的制定和实施3安全教育、培训和意识提升,持续性策略4目录信息安全政策和程序为什么要定制安全政策和程序
因为在当今快速发展的信息化中,由于信息化技术支持的业务活动在技术、环境、管理方面的脆弱性在不断增加,业务信息的安全性与业务持续性面临着各种各样的威胁,在保证组织机构或部门正常运营的过程中,信息安全为其重要。3信息安全政策和程序信息安全政策的内容
企业信息安全政策也称为一般安全政策、IT安全政策和信息安全政策。
特定问题安全政策。
特定系统政策。4信息安全政策和程序安全程序的组成
信息安全程序包括两部分:一部分是实施控制目标与控制方式的安全控制程序,另一部分是为覆盖信息安全管理体系的管理运行与运作的程序。5信息安全政策和程序安全程序涉及的问题
程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中体现。
程序文件是针对影响信息安全的各项活动目标的执行做出规定,它表明影响信息安全的那些管理人、执行人、验证和评审人的职责。
程序文件的范围和详细程序取决与安全工作的复杂程度。
程序文件应简练、明确和易懂,使其具有可操作性和可检查性。
程序文件应具有统一的结构与格式编排,便于文件的理解与使用。6信息安全管理标准信息安全管理的内容
信息安全方针与策略。
组织信息安全。
资产管理。
人力资源安全。
物理和环境安全。7信息安全管理标准
通信和操作安全。
访问控制。
信息系统的获取、开发和保持。
信息安全事件管理。
业务持续性管理。
符合性。8安全管理策略的制定和实施安全管理策略的制定
理解组织业务特征和文化。
得到管理层的明确支持和承诺。
组建一个安全策略制定小组。
确定信息安全整体目标。
确定范围。
风险评估与选择安全控制。
起草拟定安全策略。
评估安全策略。9安全管理策略的制定和实施安全管理策略制定和实施注意的问题控制成本。在安全可靠性与业务灵活性之间进行评估。制定合适的人力资源政策。注重企业安全文化的建设。10安全教育、培训和意识提升,持续性策略安全教育信息安全教育项目包括所有安全专业人员的信息安全教育需求。所有信息技术专业人员的必备知识教育。11安全教育、培训和意识提升,持续性策略安全培训范围
应定期对从事操作和维护信息系统的工作人员进行培训,包括信息系统安全培训、政策法律法规的培训。安全培训内容
法律、制度和道德培训。
规章制度培训。12安全教育、培训和意识提升,持续性策略安全意识
安全意识指通过改变组织或机构的观点,让他们意识到安全的重要性和没有保证安全所带来的不利后果,并建立培训阶段和提醒后继者。安全意识的提升包括
员工的行为和意识。
员工的责任。
安全意识策略。
提高安全意识的方式。13安全教育、培训和意识提升,持续性策略安全持续性策略
在IT信息安全团队的管理者通常需要提供策略计划,以确保信息系统的可持续性。对于管理者来说,发生某种形式的攻击的可能性非常高,无论是外
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论