- 1、本文档共36页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
11.4 信息安全管理体系 11.4.3信息安全管理体系标准主要内容 信息安全管理体系标准主要内容有: 1.安全方针 2.安全组织 3.资产分类与管理 4.人力资源安全 5.物理和环境安全 6.通信与操作管理 7.访问控制 8.系统的获取、开发和维护 9.信息安全事件管理 10.业务持续性管理 11.符合性 11.4 信息安全管理体系 信息安全管理体系标准主要内容 11.4 信息安全管理体系 11.4.4 信息安全管理体系认证 BS7799-2 从1998年颁布后,在全世界范围内得到广泛的认可。目前已有40多个国家和地区开展信息安全管理体系的认证。 根据信息安全管理体系国际使用者协会(ISMS International User Group)的必威体育精装版统计,到2005年底,全球通过信息安全管理体系BS 7799-2认证的组织已经超过2000家。 11.4 信息安全管理体系 对组织来说,符合ISO27001/BS7799 标准并且获得信息安全管理体系认证证书,虽然不能证明组织达到了100%的安全,但通过信息安全管理体系的认证能够强有力保障组织的信息资产的必威体育官网网址性、完整性和可用性,并能带来如下好处: ①加强公司信息资产的安全性、保障业务持续性与紧急恢复; ②强化员工的信息安全意识,规范组织信息安全行为; 11.4 信息安全管理体系 ③减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失; ④维护企业的声誉、品牌和客户信任,维持竞争优势; ⑤满足客户和法律法规要求。 Thank You! 第11章 物联网信息安全标准 学习任务 国际信息技术标准化组织 中国信息安全标准 中国国家物联网标准组织 Click to add title in here 1 2 3 本章主要涉及: 4 信息安全管理体系 5 11.1 国际信息技术标准化组织 网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。 网络与信息安全标准研究与制定为国家主管部门管理信息 安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。 11.1 国际信息技术标准化组织 11.1.1 国际信息安全标准化组织 国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。 目前世界上有近300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有以下4个: 11.1 国际信息技术标准化组织 (1)国际标准化组织(ISO) 于1947年2月23日正式开始工作,信息技术标准化委员会 (ISO/IEC JTC1)所属安全技术分委员会(SC 27)的前身是数据加密分技术委员会(SC20),主要从事信息技术安全的一般方法和技术的标准化工作。 11.1 国际信息技术标准化组织 而ISO/TC68负责与银行业务应用范围内有关信息安全标准的制定,它主要制定行业应用标准,在组织上和标准之间与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容。 11.1 国际信息技术标准化组织 (2)国际电工委员会(IEC) 正式成立于1906年10月,是世界上成立最早的专门的国际标准化机构。在信息安全标准化方面,除了与ISO联合成立了JTC1属的分委员会外,它还在电信、电子系统、信息技术和电磁兼容等方面成立了技术委员会,并为信息技术设备安全(IEC 60950)等制定相关国际标准。 11.1 国际信息技术标准化组织 (3)国际电信联盟(ITU) 成立于1865年5月17日,所属的SG17组主要负责研究通信系统安全标准。 SG17组主要研究的内容包括:通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。 此外SG16和下一代网络核心组也在通信安全、H323网络安全、下一代网络安全等标准方面进行了研究。 11.1 国际信息技术标准化组织 (4)Internet工程任务组(IETF) 创立于1986年,其主要任务是负责互联网相关技术规范的研发和制定。 IETF制定标准的具体工作由各个工作组承担,工作组分成8个领域,涉及Internet路由、传输、应用领域等等,包含在RFC系列之中的IKE和IPsec,还有电子邮件,网络认证和密码标准,此外,也包括了 TLS标准和其它的安全协议标准。 11.1 国际信息技术标准化组织 11.1.2 国际信
您可能关注的文档
- 第11章社会认知分解.ppt
- 大学生求职面试技巧培训分解.ppt
- 第11章时序逻辑电路——电工电子技术分解.ppt
- 全息易象针灸-手针穴位系统讲义.ppt
- 中国东盟经济一体化影响讲义.docx
- 中国二手车市场发展现状及前景展望讲义.doc
- 第二章气象条件等因素对空气污染的影响分解.ppt
- 人教版八年级历史下册钢铁长城课件讲义.ppt
- 人教版八年级上《诗四首》讲义.ppt
- 第11章--水泥土搅拌法分解.ppt
- 贵州省六盘水市企业人力资源管理师之四级人力资源管理师考试题库完整答案.docx
- 贵州省贵阳市企业人力资源管理师之四级人力资源管理师考试精选题库带答案(必威体育精装版).docx
- 转正申请工作报告模板参考5篇(Word必威体育精装版版) .pdf
- 跟岗实践总结(真题7篇).pdf
- 贵州省黔东南苗族侗族自治州企业人力资源管理师之一级人力资源管理师考试大全及答案(精品).docx
- 贵州省贵阳市企业人力资源管理师之一级人力资源管理师考试通用题库【含答案】.docx
- 贵州省六盘水市企业人力资源管理师之一级人力资源管理师考试优选题库及答案(全国通用).docx
- 部编版小学六年级上册语文第一单元测试题及答案(共2套).pdf
- 贵州省铜仁地区企业人力资源管理师之四级人力资源管理师考试通关秘籍题库附解析答案.docx
- 贵州省铜仁地区企业人力资源管理师之一级人力资源管理师考试通关秘籍题库精品及答案.docx
文档评论(0)