信息安全的管理体系_第1页
信息安全的管理体系_第2页
信息安全的管理体系_第3页
信息安全的管理体系_第4页
信息安全的管理体系_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、概述信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保障组织的信息安全。信息安全管理体系是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合,是涉及人、程序

2、和信息技术系统。信息安全管理的内容(1)方针与政策管理 (2)风险管理 (3)人员与组织管理 (4)环境与设备管理(5)网络与通信管理 (6)主机与系统管理(7)应用与业务管理 (8)保护业务数据的安全(9)项目工程管理全系统(10)运行维护管理(11)业务连续性管理(12)合规性管理信息安全管理体系包括以下管理类:信息安全管理的基本原则信息安全管理的基本原则(1)领导负责原则。(2)动态发展原则。 (3)风险原则。 (4)规范原则。 (5)预防原则。 (6)注重实效原则。 (7)系统化原则。 (8)均衡防护原则。 (9)分权制衡原则。 (10)应急原则。 (11)灾难恢复原则。信息安全管理的

3、过程信息安全是一个“过程”,而不是一个“程序”1、必须要有高层管理者的决策支持,这是信息安全管理的前提。2、组织要根据组织的特性、地理位置、资产和技术对定义信息安全管理的范围进行界定3、安全策略文档应当由管理层批准、印制并向全体员工公布。安全策略应明确声明管理层的承诺,及组织管理信息安全的方法4、系统信息安全管理系统是组织应用、管理、维持和贯彻执行信息安全过程和控制的基本架构,由信息系统安全主管负责并在信息安全策略中正式声明5、 信息安全管理实际上就是对风险的管理定义安全范围 创建安全策略 获取管理层的支持建立信息安全管理 风险分析和评价信息安全管理的目的和意义信息安全管理要实现的目的就是在系统和环境进行物质、能量和信息交换的进程中,利用一切可以利用的安全防护措施,达到保护系统内部重要信息和其他重要资产的安全性(保密性、完整性、可用性和可控性),以防止和最小化安全事件(风险)所造成的破坏,确保业务的持续性和损失最小化。采用先进的安全技术手段,建立组织起完整的信息安全防范体系并实施与保持,实现动态的、系统的、全员参与

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论