CISP0301信息安全管理体系(v).pptx

信息安全管理体系;课程内容;知识域：信息安全管理基本概念;信息安全管理;一、信息安全管理概述;（一）信息安全管理基本概念;1、信息安全;1、信息安全;1、信息安全-必威体育官网网址性;1、信息安全-完整性;1、信息安全-可用性;2、信息安全管理;2、信息安全管理;2、信息安全管理;2、信息安全管理;3、基于风险的信息安全;（1）安全风险的基本概念;（1）安全风险的基本概念;（1）安全风险的基本概念;（1）安全风险的基本概念;（2）信息安全的风险模型;（3）基于风险的信息安全;（3）风险评估是信息安全管理的基础;（4）风险处置是信息安全管理的核心;（二）信息安全管理的状况;1、信息安全管理的作用;27;28;2、信息安全管理的发展-1;2、信息安全管理的发展-2;2、信息安全管理的发展-3;2、信息安全管理的发展-4;3、国内外信息安全管理标准;国际信息安全标准化组织;国际信息安全管理标准-1;国际信息安全管理标准-2;国际信息安全管理标准-3;国内信息安全标准化组织;国内信息安全管理标准-1;国内信息安全管理标准-2;国内信息安全管理标准-3;4、实施信息安全管理的关键成功因素;二、信息安全管理体系;（一）什么是信息安全管理体系;1、信息安全管理体系的定义;2、信息安全管理体系的特点;3、信息安全管理体系的作用;4、信息安全管理体系的理念;4、信息安全管理体系的理念;5、信息安全管理体系的过程;（二）信息安全管理体系框架;1、信息安全管理体系循环框架;1、信息安全管理体系循环框架;1、信息安全管理体系循环框架;2、信息安全管理体系内容框架;2、信息安全管理体系内容框架（续）;3、信息安全管理体系文档框架;3、信息安全管理体系文档框架;4、信息安全管理体系系列标准;（1）ISO 27000系列;（1）ISO 27000系列;27000：《ISMS基础和词汇》;27001：《信息安全管理体系要求》;27002：《信息安全管理实用规则》;27003：《ISMS实施指南》;27004：《信息安全管理度量》;27005：《信息安全风险管理》;（2）NIST SP800系列;（3）ISO/IEC13335系列;（三）信息安全管理过程方法要求;1、信息安全管理过程方法的作用;2、信息安全管理过程方法的结构;（四）信息安全管理控制措施要求;1、信息安全管理控制措施的作用;2???信息安全管理控制措施的结构;76;77;三、信息安全管理体系建设;（一）信息安全管理体系规划和建立;P1-定义ISMS范围;P2-定义ISMS方针;P3-确定风险评估方法;P4-分析和评估信息安全风险;P5-识别和评价风险处理的可选措施;P6-为处理风险选择控制目标和控制措施;P7-准备详细的适用性声明SoA;（二）信息安全管理体系实施和运行;信息安全风险处置的分类;信息安全管理体系试运行;（三）信息安全管理体系监视和评审;常用的检查措施－１：;常用的检查措施－２：;（四）信息安全管理体系保持和改进;A1-实施已识别的ISMS改进措施;A2-执行纠正性和预防性措施;A3-通知相关人员ISMS的变更;A4-从安全经验和教训中学习;四、信息安全管理控制规范;（一）信息安全策略;（二）信息安全组织;（三）人力资源安全;（四）信息资产分类与控制;（五）信息安全访问控制;（六）物理与环境安全;（七）系统开发与维护;（八）通信与运营安全;（九）信息安全事故管理;（十）业务持续性管理;（十一）符合性;思考和体会;谢谢，请提问题！