ISO27001信息资产识别与分类培训.ppt_第1页
ISO27001信息资产识别与分类培训.ppt_第2页
ISO27001信息资产识别与分类培训.ppt_第3页
ISO27001信息资产识别与分类培训.ppt_第4页
ISO27001信息资产识别与分类培训.ppt_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ISO27001信息资产识别与分类 myulo 企业管理实战专家 信息安全事件损失估算 直接损失 水上面的部分 损失了数据间接损失 5 30倍直接损失 损失了时间替代成本法律费用声誉受损丢失了潜在业务生产力受损 信息安全评估标准 国外标准信息技术安全性评估准则ISO15408 GB T18336ISO13335信息安全管理规范信息安全管理标准ISO17799国内标准信息安全风险评估指南 风险管理各要素之间的关系 依赖 拥有 被满足 抗击 利用 暴露 降低 增加 增加 增加 导出 演变 未被满足 未控制 可能诱发 残留 成本 业务战略 资产 威胁 安全需求 事件 残余风险 安全措施 资产价值 脆弱性 风险 风险评估的相关术语 资产 Asset 任何对组织有价值的东西 是一个完整信息系统的组成部分 是风险评估的对象 威胁 Threat 可能导致对系统或组织的损害的不期望事件发生的潜在原因脆弱性 Vulnerability 可能会被一个或多个威胁所利用的资产或一组资产的弱点 风险分析原理 资产识别与分类 资产例子 信息资产 资产例子 纸质文件 资产例子 纸质文件 资产例子 软件资产 资产例子 软件资产 资产例子 实体资产 资产例子 实体资产 资产例子 服务 其他资产例子1 其他资产例子2 7 1 2资产责任人 指定部门或人员承担责任 资产责任人应负责 确保与信息处理设施相关的信息和资产进行了适当的分类 确定并周期性评审访问限制和分类 要考虑到可应用的访问控制策略 所有权可以分配给 业务过程 已定义的活动集 应用 已定义的数据集 其它信息日常任务可以委派给其他人 例如委派给一个管理人员每天照看资产 但责任人仍保留职责 在复杂的信息系统中 将一组资产指派给一个责任人 可能是比较有用的 它们一起工作来提供特殊的 服务 功能 在这种情况下 服务责任人负责提供服务 包括资产本身提供的功能 信息资产识别表样版 信息安全的属性 资产机密性赋值表 资产
人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论