HCIE-Security V2.0 培训材料 模块一 第3章 信息安全管理.pptx

;信息安全管理;伴随着计算机的高速发展与普及，随之而来的是全新的网络威胁、数据泄漏和欺诈的风险，在全球范围内引发了诸多危机。如何有效地避免计算机所带来的安全隐患，国际上关于各个组织机构都在积极地做出努力，在对相关技术水平提出更高要求的同时，如何更好的建立企业自身的信息安全管理体系也成为了社会日益关注的焦点。;学完本课程后，您将能够：

了解信息安全管理的概念

了解各类信息安全管理标准

了解信息安全管理的规划;安全管理概述

常见信息安全管理标准

信息安全管理规划;安全管理概述;安全管理的五种关系;安全管理的六项基本原则;安全管理概述

信息安全管理规划

信息安全管理体系ISMS

信息安全管理标准

;信息安全管理基本概念;信息安全管理的指导原则;信息安全管理体系;ISMS的规划和设计;ISMS的建立;ISMS的实施和运行;ISMS的监视和评审;内部审核;管理评审;ISMS的保持和改进;安全管理概述

信息安全管理规划

信息安全管理体系ISMS

信息安全管理标准;常见信息安全标准;ISO27001信息安全管理体系;国家等级保护制度（GB）;等级保护2.0基本要求;等级保护2.0扩展要求;ISMS标准与等级保护的共同之处;ISMS标准和等级保护的区别;ISMS标准和等级保护的融合;;美国-TCSEC;欧盟-ITSEC;综合考虑成本、可操作性等因素，制定风险处理计划在（）完成。

ISMS建立阶段

实施和运行阶段

监视和评审阶段

保持和改进阶段

安全管理的基本原则有哪些？（）

管生产同时管安全

坚持安全管理的目的性

贯彻预防为主的方针

坚持四全动态管理

;本章主要讲述了安全管理的基本概念、常见的信息安全管理体系以及信息安全管理规划的内容。重点讲解了如何建立和持续改进信息安全管理体系，以及信息安全管理体系和国家等级保护制度的关系。