BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI.pptVIP

BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI.ppt

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
BSI 英国标准协会 BSI集团全球总部位于英国伦敦,由四大分支机构组成: 百年权威 标准之源 风险管控的标准之道 --- ISO 27001 信息安全管理体系 风险来源 checklist IT服务管理的标准之道 --- ISO 20000 IT 服务管理体系 企业对于IT服务的认知 ITSM体系发展历史 英国政府于1989年设立了IT基础库(ITIL - IT Infrastructure Library ) ITIL 定义了“最佳实践”过程和程序 1991年成立ITSMF,进一步发展最佳实践 ITSMF 通过BSI 开发标准 BS 15000首先于2000年出版为一个规范(2002年修订) 2005年被采纳为ISO 20000:2005国际标准 标准之道 --- ISO 27001 信息安全管理体系 和 ISO 20000 IT 服务管理体系 标准之道 --- BSI 为您助力 认证服务流程 联系方式 BSI中国区业务拓展经理 BSI中国区信息安全管理产品经理 BSI中国区IT服务管理产品经理 BSI中国区ITIL产品经理 从管控风险到治理IT服务的标准之道 任晖 标准研发机构 管理体系认证机构 BSI全球网站 1900 2009 1979 BS 5750(后转化为ISO 9000)正式颁行 1929 获英国皇家特许认可 1901 成立工程标准委员会 1926 颁布第一个英国标准,建立第一个英国标准标志-风筝标志 1946 国际标准化组织(ISO)创始会员 1992 BS 7750(后转化为ISO 14000)正式颁行 1996 BS 8800(后转化为0HSAS 18000)正式颁行 2000 BS15000(后转化为ISO 20000)正式颁行 2002 收购KPMG(毕马威 )北美管理体系认证业务,成为北美最大的认证机构之一 2004--2008 连续五年被国际公认品牌裁决机构选为全球性超级品牌 1995 BS 7799(后转化为ISO 27001/ISO17799)正式颁行 KiteMark 对信息安全的关注: 信息是业务的基础 竞争环境的要求 保证服务水平 – 取胜之道 定制的服务要求更多的客户信息 控制成本要求尽量少的信息壁垒 合法性 商业信誉 系统 / 技术 管理 / 策略 人 信息安全 信息安全因素 信息资产 拒绝服务 逻辑炸弹 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 系统Bug 硬件故障 网络通信故障 供电中断 失火 雷雨 地震 Confidentiality Availability Integrity Information Security - CIA Information Lifecycle 信息生命周期 使用 变更 产生 归类 存档 传输 销毁 级别 / 途径 管理原则/非授权使用 / 授权者非法使用/ 验证 / 可恢复 / 发布 可控 / 安全 访问控制 / 备份 授权/方式/损毁彻底 Compliance 合规性 BCM 业务连续性管理 Information Security Incident 信息安全事件管理 Human 人员安全 Physical 物理安全 Operation Communication 运营与通讯安全 Information System 系统获得/开发/维护 Access Control 访问控制 Access Control 访问控制 Asset 资产管理 Organization 组织安全 Policy 方针策略 Compliance 合规性 Compliance 合规性 Compliance 合规性 ISO27001 信息安全管理体系 响应慢 …… 随意变更 不了解业务 需求 总是要投资 能力低 IT Service IT经理们的挑战 如何保证客户/用户的满意度? 如何管理客户的期望 如何衡量IT职能的绩效? IT员工流失率 如何才能管好供应商,满足业务要求 如何才能保障IT的安全性 ISO 20000-1:2005 服务管理规范 ISO 20000-2:2005 服务管理实践指南 ITIL Foundation 流程定义 认证 BIP 系列参考书 基于ITIL基础 Service Delivery Processes Capacity Management 容量管理 Service Level Management 服务级别管理 Information Security Management 信息安全管理 Budgeting and Accounting for IT Services 财务管理 Service Continuity Availability Management

文档评论(0)

118books + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档