信息安全管理体系相关知识培训课件_第1页
信息安全管理体系相关知识培训课件_第2页
信息安全管理体系相关知识培训课件_第3页
信息安全管理体系相关知识培训课件_第4页
信息安全管理体系相关知识培训课件_第5页
已阅读5页,还剩55页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全管理体系

相关知识培训技术质量部信息安全管理体系

相关知识培训技术质量部信息安全管理体系相关知识培训课件信息安全管理标准介绍4信息安全管理标准介绍4

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题

需要搞清楚的几个问题信息安全体系概述信息安全体系概述信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件ISO/IEC

27000:2014信息安全相关的术语

1、访问控制确保对资产的访问基于业务和安全要求予以授权和限制。2、攻击试图破坏、曝露、更改、盗窃资产,或使资产失去功能,或获取资产的非授权访问权,或非授权使用资产等。3、信息安全事态系统、服务或网络的已识别的状态的发生,该状态表明一项可能的违反信息安全策略或控制措施失效,或一种先前未知的可能与安全相关的状况。4、信息安全事件单个或一系列不期望的或意外的信息安全事态,它们具有危害业务运行和威胁信息安全的极大的可能性。ISO/IEC27000:2014信息安全相关的术语1ISO/IEC

27000:2014信息安全相关的术语

5、风险不确定性对目标的影响。6、威胁一个不期望事件的潜在原因,它可导致对系统或组织的危害。7、脆弱性一个资产或控制措施的弱点,可被一个或多个威胁利用。8、可能性事情发生的机会。9、后果影响目标的事态的输出。ISO/IEC27000:2014信息安全相关的术语5标准解读ISO/IEC

27001:2013信息安全管理体系要求发布日期:2013年10月1日实施日期:2013年10月1日ISO/IEC

27001:2013信息安全管理体系要求

标准解读ISO/IEC27001:2013信息安全管理体信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性ISO/IEC

27002:2013新版本附录A解析A13

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14信息系统的获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面的业务连续性管理

A18符合性ISO/IEC27002:2005信息安全管理体系相关知识培训课件ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14信息系统的获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面的业务连续性管理

A18符合性ISO/IEC

27002:2013新版本附录A解析A14ISO/IEC27002:2005信息安全管理体系相关知识培训课件信息安全管理体系相关知识培训课件ISO/IEC

27002:2013新版本附录A解析A15ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14信息系统的获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面的业务连续性管理

A18符合性ISO/IEC27002:2013新版本附录A解析A15信息安全管理体系相关知识培训课件ISO/IEC

27002:2013新版本附录A解析A16ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14信息系统的获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面的业务连续性管理

A18符合性ISO/IEC27002:2013新版本附录A解析A16信息安全管理体系相关知识培训课件ISO/IEC

27002:2013新版本附录A解析A17ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14信息系统的获取、开发和维护

A15供应商关系

A16信息安全事件管理

A17信息安全方面的业务连续性管理

A18符合性ISO/IEC27002:2013新版本附录A解析A17信息安全管理体系相关知识培训课件ISO/IEC

27002:2013新版本附录A解析A18ISO/IEC

27002:2005ISO/IEC

27002:2013

A5安全方针

A6信息安全组织

A7资产管理

A8人力资源安全

A9物理和环境安全

A10通信和运行管理

A11访问控制

A12信息系统的获取开发和维护

A13信息安全事件管理

A14业务连续性管理

A15符合性

A5安全方针

A6信息安全组织

A7人力资源安全

A8资产管理

A9访问控制

A10密码学

A11物理环境安全

A12操作安全

A13通信安全

A14

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论