BS7799信息安全管理标准.doc

信息安全管理体系BS7799BS 7799（ISO/IEC 17799） 信息安全管理体系标准培训邀请函信息技术高速发展，改变了人们的工作和生活方式。信息已成为政府机构及商业组织特别关心的重要资产。但是，随之许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。由此而造成的影响或损失，有时甚至根本无法用金钱来衡量，严重者可能会导致法律诉讼、机构倒闭甚至关系国家安全。事实上，许多人早已认识到信息安全的重要性，特别在信息安全的技术方面做了许多有益的工作。但据权威机构统计表明：信息安全大约60%以上的问题是由管理方面原因造成的，也就是说解决信息安全问题不应仅从技术方面着手，同时更应加强信息安全的管理工作，通过建立正规的信息安全管理体系以达到系统地解决信息安全问题。BS 7799已经成为国际公认的信息安全管理标准，包括第一部分：实施指南（ISO 17799)及第二部分：信息安全管理体系规范 (BS 7799-2)，而标准内容包括：10个方面,36个管理目标 及127个控制措施。BS 7799/ISO 17799旨在帮助各种类型和规模的组织实施并运行有效的信息安全管理体系，目的是降低信息风险对经营的危害，保证组织的信息安全（即信息的保密性，完整性和可用性）及业务的正常运营。企业善尽保护重要信息资产的责任，是整体企业风险管理与内部控制的重要一环，BS 7799/ISO 17799信息安全认证正是检测企业信息是否达到安全的一个最佳标准。课程目标该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨，并讲解BS 7799-2：1999对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等。本课程更强调信息安全管理方面。参加对象政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师及所有将BS7799引入公司的相关人员。目标v 使参与者明白信息安全.v 使参与者理解该标准的目的v 使参与者理解控制目标和控制措施.v 强调重要控制措施的重要性.v 使参与者理解ISO/IEC 17799对组织的意义.课程内容Part 0介绍课程大纲Part 1基础 什么是信息?Part 2信息风险 幻想与现实Part 3信息安全管理与商务需求 商务需求 法律需求 基础构架 练习1Part 4关于ISO17799 历史 发展 目前的状况 未来Part 5BS7799 的变化Part 6资产与风险管理 资产 风险管理 资产价值与潜在影响 脆弱性 威胁 练习2、3Part 7维护信息安全 管理层承诺 方针 教育 控制 检查Part 8设计和实施信息安全管理体系 方针 范围 风险评估 风险管理 适用性声明 关键成功因素 练习4Part 9ISO/IEC 17799 控制措施概述 10个详细控制语句 关于立法的控制措施 关于最佳实践的控制措施 其他控制措施 练习5、6、7Part 10 审核与认证 过程 维护Part 11 认可 目前的发展 选择练习1 实施ISO/IEC 17799任务清单2 物理安全 风险评估3 物理安全 风险管理4 方针描述5网络控制6商务持续运营计划7威胁与脆弱性分析培训时间：8月30-31日培训费用：3000元（含教材费、讲义、午餐、发票税等）报名地点：上海市华山路1076号2号楼206室 联 系 人： 樊春香 联系电话：52550057 传 真：52550057E mail：上海信息化培训中心2004年8月 报 名 回 执 表姓 名人 数电 话Email传 真单 位部门/职务地 址邮 编注：报名的学