还剩4页未读,继续阅读
文本内容:
《基础教育》ISMS PPT课件欢迎参加本次《基础教育》课程!通过本课程,您将学习到的概ISMS ISMS述、信息安全管理、物理安全和环境安全、通信与操作管理,以及安全事件管理第一章概述ISMS什么是?的目的和好处的标准和框架ISMS ISMS ISMS指信息安全管理系统,的目标是确保组织的的实施通常基于ISMSISMSISMS ISO是一种为组织提供信息安信息资产得到适当的保护,标准,以及其他相27001全保护的框架和方法论从而降低信息泄露和损害关标准和框架的风险第二章信息安全管理信息安全管理原理信息资产管理人力资源安全信息安全管理的原则包括风通过对信息资产进行标识、人力资源安全涉及招聘、培险评估、安全政策、人员培分类和评估,组织可以更好训和解雇程序的安全性,以训和意识提高,以及信息安地保护其敏感信息,并有效及员工离职时的信息安全风全与业务目标的关联管理其信息资产险管理第三章物理安全和环境安全物理和环境安全原理1物理安全涉及保护设备、设施和其他实物资产免受未经授权的访问、破坏或盗窃进出设施的控制2实施访客登记、门禁系统和视频监控等措施,以确保只有授权人员能够进入组织的设施设备和媒体管理3对设备和媒体进行物理和逻辑隔离,以防止数据泄露和未经授权的访问第四章通信与操作管理安全运营管理原则系统和应用程序安全网络和通信安全确保网络和系统的可用性、完通过实施安全开发生命周期和通过加密、认证和访问控制,整性和保密性,同时提供合适强化应用程序安全控制,保护确保数据在传输过程中的保密的访问控制和安全配置系统免受攻击和漏洞利用性和完整性第五章安全事件管理安全事件管理原则1对潜在的安全事件进行预防、检测和响应,以最小化安全事件对组织的影响安全事件的处理流程2建立灵活的安全事件响应计划,包括事件调查、恢复措施和与利益相关者的沟通不断改进3ISMS通过监视和评估的效果,及时调整和改进组织的信息安全管理体系ISMS。