【2017年整理】CISP0301信息安全管理体系.pdf

下载文档 降价啦

8
0
约3.47万字
约 111页
2017-09-10 发布于浙江
举报
版权申诉
保障服务

【2017年整理】CISP0301信息安全管理体系.pdf

1、本文档共111页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

【2017年整理】CISP0301信息安全管理体系

信息安全管理体系课程内容信息安全管理的作用信息安全管理基本概念风险管理的概念和作用安全管理控制措施的概念和作用信息安全管理体系过程方法与PDCA循环信息安全管理体系建设建立、运行、评审与改进ISMS 知识体知识域知识子域 2 知识域：信息安全管理基本概念 知识子域：信息安全管理的作用  理解信息安全“技管并重”原则的意义  理解成功实施信息安全管理工作的关键因素 知识子域：风险管理的概念和作用  理解信息安全风险的概念：资产价值、威胁、脆弱性、防护措施、影响、可能性  理解风险评估是信息安全管理工作的基础  理解风险处置是信息安全管理工作的核心 知识子域：信息安全管理控制措施的概念和作用  理解安全管理控制措施是管理风险的具体手段  了解11个基本安全管理控制措施的基本内容 3 信息安全管理 一、信息安全管理概述 二、信息安全管理体系 三、信息安全管理体系建立 四、信息安全管理控制规范 4 一、信息安全管理概述  （一）信息安全管理基本概念  1、信息安全  2、信息安全管理  3、基于风险的信息安全  （二）信息安全管理的状况  1、信息安全管理的作用  2、信息安全管理的发展  3、信息安全管理的标准  4、成功实施信息安全管理的关键 5 （一）信息安全管理基本概念 1、信息安全 2、信息安全管理 3、基于风险的信息安全 6 1、信息安全 信息：信息是一种资产，像其他重要的业务资产一样，对组织具有价值，因此需要妥善保护。 信息安全：信息安全主要指信息的必威体育官网网址性、完整性和可用性的保持。即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中，信息的必威体育官网网址性、完整性和可用性不被破坏。 7 1、信息安全必威体育官网网址性信息安全完整可用性性