CISP0303信息安全控制措施_v3.0演示教学.pptx

信息安全控制措施;内容组织结构;课程内容;知识域：信息安全控制措施;Why?;安全方针;信息安全方针;;Why?;信息安全组织;(1)内部组织;信息安全的管理承诺;信息安全协调;信息安全职责的分配;与政府部门的联系、与特定利益集团的联系;(2)外部各方;知识域：信息安全控制措施;Why？;资产管理;(1)对资产负责;资产清单;资产责任人;(2)信息分类;分类指南;分类指南;信息的标记和处理;知识域：信息安全控制措施;Why?;人力资源安全;(1)任用前;任用前;(2)任用中;任用中;(3)任用的终止或变化;离职可能引发的安全隐患;任用的终止;知识域：信息安全控制措施;Why？;物理和环境安全的范畴;物理和环境安全;(1)安全区域;物理安全边界;物理入口控制;物理入口控制;办公室、房间和设施的安全保护;(2)设备安全;设备安置和保护;设备运行的良好环境 建设机房，应当参照有关国家标准，如GB 50174-2008《电子信息系统机房设计规范》 机房的选址和设备的放置要考虑火灾、地震、洪水、风暴等可能的自然威胁，以及爆炸、蓄意破坏、盗窃、恐怖袭击、暴动等可能的人为威胁 机房、办公场所和通信线路铺设需要考虑通信中断、电力中断等支撑性基础设施失效的问题;支持性设施;人身安全的重要性;知识域：信息安全控制措施;Why？;通信和操作管理;(1)操作程序和职责;(2)第三方服务交付管理;(3)系统规划和验收;(4)防范恶意代码;(5)备份;(6)网络安全管理;(7)介质处置;(8)信息的交换;(9)电子商务服务;(10)监视;知识域：信息安全控制措施;Why?;访问控制;(1)访问控制的业务要求;(2)用户访问管理;(3)用户职责;(4)网络访问控制;(5)操作系统访问控制;(6)应用和信息访问控制;(7)移动计算和远程工作;访问控制思路;知识域：信息安全控制措施;信息系统获取、开发和维护;(1)信息系统的安全需求;安全信息系统获取的基本原则和方法;信息系统购买流程;(2)应用中的正确处理;(3)密码控制;(4)系统文件的安全;(5)开发和支持过程中的安全;(6)技术脆弱性管理;小结;知识域：信息安全控制措施;Why？;符合性;(1)符合法律要求;可用法律的识别;(2)符合安全 策略和标准以及技术符合性;(3)信息系统审核考虑;谢谢，请提问题！