正文內(nèi)容

信息安全管理概述-wenkub

2023-03-09 14:03:34 本頁(yè)面

　

【正文】 el gi um ) 2 烏克蘭 ( U k r ai ne ) 1 芬蘭 ( F i nl an d) 14 加拿大 ( Cana da ) 2 烏拉圭 ( Ur ug ua y ) 1 挪威 ( Nor w a y ) 14 哥倫比亞 ( Col om bi a) 2 越南 ( V i etn am ) 1 土耳其 ( T ur k ey ) 13 丹麥 ( Denm ar k ) 2 相對(duì)總家數(shù) 3363 墨西哥 ( Me x i c o) 12 阿曼 ( O m an ) 2 絕對(duì)總家數(shù) 3350 Module 17 資訊安全管理 140 ? ISO 17799:2023資訊安全管理作業(yè)要點(diǎn)（ Code of Practice for Information Security Management）主要是作為參考文件，提供廣泛性的安全控制措施，作為現(xiàn)行資訊安全之最佳作業(yè)方法。 Module 17 資訊安全管理 135 ? BS 7799分為 BS 77991 BS 77992兩個(gè)部分（ Part），其中 BS 77991已在 2023年 6月成為ISO/IEC 17799： 2023國(guó)際標(biāo)準(zhǔn)；而 BS 77992亦於 2023年 10月正式成為 ISO/IEC 27001： 2023國(guó)際標(biāo)準(zhǔn)。 Module 16 資訊安全管理 131 ? 在資訊安全的實(shí)務(wù)中，常用的控制措施，包括： – 資訊安全政策文件； – 資訊安全責(zé)任的配置； – 資訊安全認(rèn)知、訓(xùn)練與教育； – 應(yīng)用系統(tǒng)的正確處理流程； – 脆弱性管理； – 營(yíng)運(yùn)持續(xù)管理； – 管理資訊安全事故與改善。 ? 控制措施的選擇，將依據(jù)組織風(fēng)險(xiǎn)承受的準(zhǔn)則、風(fēng)險(xiǎn)處理的選擇、以及一般適用於組織風(fēng)險(xiǎn)管理方法等的決策而定，當(dāng)然同時(shí)受限於所有相關(guān)的國(guó)家及國(guó)際法律與管理規(guī)定。 ? 資訊安全的保護(hù)投資必需符合經(jīng)濟(jì)原則，有關(guān)控制措施的支出及可能造成的營(yíng)運(yùn)損失，需保持平衡。 ? 風(fēng)險(xiǎn)評(píng)鑑（ Risk Assessment）後，方能識(shí)別資產(chǎn)所面臨的威脅，並評(píng)估脆弱性及其發(fā)生的可能性，以及預(yù)估可能造成的衝擊（ Impact）。 Module 12 資訊安全管理 117 ? 透過(guò)技術(shù)手段所能達(dá)到的安全有限，必頇透過(guò)適切的管理及程序支援才能有效達(dá)成目標(biāo)。 ? 資訊安全管理系統(tǒng)是運(yùn)用一套系統(tǒng)方法，對(duì)組織內(nèi)敏感資產(chǎn)進(jìn)行管理，涉及到人員、程序和資訊技術(shù)（ Information Technology, IT）等的系統(tǒng)。 ? 組織本身與其資訊系統(tǒng)、網(wǎng)路所面臨的安全威脅來(lái)源日益廣泛。 ? 當(dāng)資訊的機(jī)密性（ Confidentiality）、完整性（ Integrity）、可用性（ Availability）遭到破壞時(shí)，可能會(huì)造成組織重大的衝擊，甚至中止組織的運(yùn)作。 ? 相對(duì)地，資訊也更有機(jī)會(huì)暴露於日益多樣的威脅與脆弱性中。並瞭解資訊安全管理的標(biāo)準(zhǔn)、關(guān)鍵成功因素、重要名詞等。資訊安全管理 16 Module 1：資訊安全管理概論 ? Module 11：資訊安全的定義 ? Module 12：為何需要資訊安全管理 ? Module 13：如何建立資訊安全需求 ? Module 14：評(píng)估資訊安全風(fēng)險(xiǎn) ? Module 15：處理資訊安全風(fēng)險(xiǎn) ? Module 16：選擇控制措施 ? Module 17：資訊安全管理標(biāo)準(zhǔn)簡(jiǎn)介及其演進(jìn) ? Module 18：關(guān)鍵成功因素 ? Module 19：重要名詞說(shuō)明 ? Module 110：我國(guó)資安管理法源 /政策資訊安全管理 17 ? 參考文獻(xiàn) ? 習(xí)題資訊安全管理 18 Module 11：資訊安全的定義資訊安全管理 19 Module 11：資訊安全的定義 ? 隨著網(wǎng)際網(wǎng)路高度發(fā)展及全球化的趨勢(shì)，資訊安全已成為企業(yè)經(jīng)營(yíng)管理不可忽視之重要課題。 Module 11 資訊安全管理 110 ? 資訊儲(chǔ)存及呈現(xiàn)的形式相當(dāng)多元，可以列印成書(shū)面表示、可以用電子方式儲(chǔ)存、可以用郵寄或是電子郵件傳送、也可以用影片播放或以口頭說(shuō)明。 ? 如何保護(hù)資訊資產(chǎn)是所有組織所面臨的重要議題之一。 Module 12 資訊安全管理 114 ? 除了火災(zāi)或水災(zāi)等天然的災(zāi)害外，尚有人為的攻擊破壞，如電腦相關(guān)詐欺行為、入侵攻擊行為（例如：如惡意碼、電腦駭客等）、蓄意破壞、毀損等攻擊，都愈來(lái)愈普遍、影響也越來(lái)越大、技術(shù)亦日益複雜。 Module 12 資訊安全管理 116 ? 資安的需求是存在於各種組織（不論政府部門(mén)、私人企業(yè)或非營(yíng)利組織等）。 ? 資訊安全管理將包括組織內(nèi)所有員工及組織外的供應(yīng)商、第三方、客戶(hù)等外部人員。 Module 13 資訊安全管理 121 2. 外在環(huán)境 ? 是組織、交易夥伴、合約商及服務(wù)供應(yīng)商，必頇滿(mǎn)足的法律、法令、規(guī)章及合約方面的要求，以及他們的社會(huì)文化環(huán)境。 Module 14 資訊安全管理 125 ? 風(fēng)險(xiǎn)評(píng)鑑的結(jié)果，有助於指導(dǎo)及決定適當(dāng)?shù)墓芾碜鳛?、管理資訊安全風(fēng)險(xiǎn)的優(yōu)先順序、實(shí)作所選的控制措施，以防範(fàn)這些風(fēng)險(xiǎn)。 Module 15 資訊安全管理 128 Module 16：選擇控制措施資訊安全管理 129 Module 16：選擇控制措施 ? 很多的控制措施都能被視為實(shí)行資訊安全很好的起點(diǎn)。 Module 16 資訊安全管理 132 ? 這些控制措施適用於大部分的組織及環(huán)境。 Module 17 資訊安全管理 136 ? 資訊安全管理在國(guó)內(nèi)及全球已逐漸被重視，上述標(biāo)準(zhǔn)為目前國(guó)際公認(rèn)最完整之資訊安全管理標(biāo)準(zhǔn)。 ? 其中包含 11個(gè)控制措施章節(jié)，但不作為評(píng)鑑與驗(yàn)證標(biāo)準(zhǔn)。 Module 17 資訊安全管理 143 ? ISO 27001包括建置組織管理系統(tǒng)所需要的 PDCA（ Plan, Do, Check, Act）管理架構(gòu)及廣泛的安全控制措施指引： 1. 安全政策（ Security Policy） 2. 資訊安全組織（ Organization of Information Security） 3. 資產(chǎn)管理（ Asset Management） 4. 人力資源安全（ Human Resources Security） 5. 實(shí)體和環(huán)境安全（ Physical and Environmental Security） Module 17 資訊安全管理 144 6. 通訊與作業(yè)管理（ Communications and Operations Management） 7. 存取控制（ Access Control） 8. 資訊系統(tǒng)取得、開(kāi)發(fā)和維護(hù)（ Information Systems Acquisition, Development and Maintenance） 9. 資訊安全事故管理（ Information Security Incident Management） 10. 營(yíng)運(yùn)持續(xù)管理（ Business Continuity Management） 11. 遵循性（ Compliance） Module 17

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]信息安全等級(jí)保護(hù)概述-資料下載頁(yè)

【總結(jié)】LOGO信息安全等級(jí)保護(hù)何曉霞本章內(nèi)容安排?信息安全等級(jí)保護(hù)制度?信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施?信息系統(tǒng)安全等級(jí)確定?信息系統(tǒng)安全等級(jí)保護(hù)要求?信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估第一節(jié)信息安全等級(jí)保護(hù)制度?一、信息安全等級(jí)保護(hù)管理?二、信息系統(tǒng)安全等級(jí)劃分?三、信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)一、

2025-02-18 14:02

[精選]信息與網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性信息安全的六大目標(biāo)網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全的攻擊手段網(wǎng)絡(luò)安全的八大機(jī)制信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。信息安全是對(duì)信息的保密性、完整性和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全

2025-02-18 02:17

[精選]信息安全概述(ppt104頁(yè))-資料下載頁(yè)

【總結(jié)】信息安全概述信息安全需求網(wǎng)絡(luò)不安全的根本原因信息安全體系結(jié)構(gòu)小結(jié)習(xí)題第一章信息安全概述“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行?！?/span>

2025-02-18 02:03

[精選]信息系統(tǒng)安全概述-資料下載頁(yè)

【總結(jié)】第十章信息系統(tǒng)安全概述?主講：蔡偉鴻?汕頭大學(xué)工學(xué)院計(jì)算機(jī)系一、網(wǎng)絡(luò)信息系統(tǒng)是脆弱的主要原因：?網(wǎng)絡(luò)的開(kāi)放性。?組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。?黑客（hacker）及病毒等惡意程序的攻擊。有害程序?計(jì)算機(jī)病毒?能夠利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過(guò)特定事件

2025-01-23 22:56

[精選]信息安全概述(ppt78頁(yè))-資料下載頁(yè)

【總結(jié)】信息安全沈志東武漢大學(xué)國(guó)際軟件學(xué)院1武漢大學(xué)國(guó)際軟件學(xué)院2023-s?課程說(shuō)明?什么是信息安全?安全服務(wù)與安全威脅?信息安全現(xiàn)狀?信息安全標(biāo)準(zhǔn)化?信息安全法律法規(guī)概論2武漢大學(xué)國(guó)際軟件學(xué)院2023-s講授內(nèi)容?密碼編碼學(xué)?密碼學(xué)基

2025-01-23 22:56

信息安全技術(shù)的計(jì)算環(huán)境概述-資料下載頁(yè)

【總結(jié)】信息安全技術(shù)?第1章熟悉信息安全技術(shù)?信息安全技術(shù)的計(jì)算環(huán)境?信息安全技術(shù)的標(biāo)準(zhǔn)化?信息系統(tǒng)的物理安全?Windows系統(tǒng)管理與安全設(shè)置?第2章數(shù)據(jù)備份技術(shù)?優(yōu)化WindowsXP磁盤(pán)子系統(tǒng)?數(shù)據(jù)存儲(chǔ)解決方案《信息安全技術(shù)》教學(xué)內(nèi)容?第3章

2025-02-08 14:40

[精選]第1章信息安全概述-資料下載頁(yè)

【總結(jié)】1信息安全技術(shù)與應(yīng)用《信息安全技術(shù)與應(yīng)用》?教學(xué)目的?全面了解信息安全基本概念及國(guó)家信息安全保護(hù)相關(guān)政策、法津、法規(guī)和標(biāo)準(zhǔn)；?初步掌握信息安全基礎(chǔ)理論、工作原理與工程技術(shù)應(yīng)用；?根據(jù)信息安全保護(hù)等級(jí)需求，綜合利用信息安全知識(shí)和技術(shù)構(gòu)建安全解決方案，具備選擇、集成、配置、評(píng)估、維護(hù)、管理和開(kāi)發(fā)信息安全保障系統(tǒng)的工程技能1

2025-02-15 16:01

[精選]網(wǎng)絡(luò)信息安全法概述-資料下載頁(yè)

【總結(jié)】TCP/IP網(wǎng)絡(luò)協(xié)議攻擊TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊概述網(wǎng)絡(luò)安全屬性?網(wǎng)絡(luò)安全CIA屬性–保密性(Confidentiality)–完整性(Integrity)–可用性(Availability)?其他兩個(gè)補(bǔ)充屬性–真實(shí)性(Authentication)–不可抵賴(lài)性(Non-Repudiation)–可審查性(A

2025-01-23 23:08

[精選]信息安全概述(ppt45頁(yè))-資料下載頁(yè)

【總結(jié)】信息安全考試內(nèi)容和要求1．了解信息安全的基本概念。2．掌握信息存儲(chǔ)安全技術(shù)。3．掌握各種安全防范技術(shù)的基本原理。4．掌握計(jì)算機(jī)病毒的基本知識(shí)、計(jì)算機(jī)病毒的防治方法和技術(shù)。5．了解網(wǎng)絡(luò)道德及相關(guān)法規(guī)。學(xué)習(xí)目標(biāo)理解信息安全的基本概念掌握信息存儲(chǔ)安全技術(shù)掌握各種安全防范技術(shù)的基本原理

2025-01-23 22:41

[精選]信息安全概述bs7799-資料下載頁(yè)

【總結(jié)】信息安全概述信息安全標(biāo)準(zhǔn)介紹BS7799?信息安全管理概述信息安全管理概述?BS7799標(biāo)準(zhǔn)簡(jiǎn)介標(biāo)準(zhǔn)簡(jiǎn)介?信息安全管理實(shí)施細(xì)則信息安全管理實(shí)施細(xì)則?信息安全管理體系規(guī)范信息安全管理體系規(guī)范?BS7799認(rèn)證過(guò)程認(rèn)證過(guò)程?BS7799總結(jié)展望總結(jié)展望?其它安全標(biāo)準(zhǔn)其它安全標(biāo)準(zhǔn)信息安全的CIA目標(biāo)保護(hù)信息保護(hù)信息的保密性、完的保密

2025-01-23 22:12

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息安全管理概述-wenkub

[精選]信息安全等級(jí)保護(hù)概述-資料下載頁(yè)

[精選]信息與網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]信息安全概述(ppt104頁(yè))-資料下載頁(yè)

[精選]信息系統(tǒng)安全概述-資料下載頁(yè)

[精選]信息安全概述(ppt78頁(yè))-資料下載頁(yè)

信息安全技術(shù)的計(jì)算環(huán)境概述-資料下載頁(yè)

[精選]第1章信息安全概述-資料下載頁(yè)

[精選]網(wǎng)絡(luò)信息安全法概述-資料下載頁(yè)

[精選]信息安全概述(ppt45頁(yè))-資料下載頁(yè)

[精選]信息安全概述bs7799-資料下載頁(yè)

[精選]信息安全概述(ppt41頁(yè))-資料下載頁(yè)

[精選]信息安全概述(ppt39頁(yè))-資料下載頁(yè)

[精選]信息安全基礎(chǔ)知識(shí)概述-資料下載頁(yè)

[精選]信息安全概述(ppt29頁(yè))-資料下載頁(yè)

信息安全技術(shù)與社會(huì)責(zé)任概述-資料下載頁(yè)

信息安全管理概述-全文預(yù)覽

信息安全管理概述-預(yù)覽頁(yè)

信息安全管理概述-免費(fèi)閱讀

信息安全管理概述(存儲(chǔ)版)

信息安全管理概述-文庫(kù)吧在線(xiàn)文庫(kù)