信息安全意識(shí)培訓(xùn)-全體員工課件_第1頁
信息安全意識(shí)培訓(xùn)-全體員工課件_第2頁
信息安全意識(shí)培訓(xùn)-全體員工課件_第3頁
信息安全意識(shí)培訓(xùn)-全體員工課件_第4頁
信息安全意識(shí)培訓(xùn)-全體員工課件_第5頁
已閱讀5頁,還剩84頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

資本本部21樓、23樓哪里存在信息安全隱患?安全安全組織法律策略合規(guī)資產(chǎn)業(yè)務(wù)管理信息安全事件人員管理全物理安全訪問控制ISo/EC17799:2019版11個(gè)方面、39個(gè)控制目標(biāo)和133項(xiàng)控制措施列表a1)安全方針7)訪問控制a2)信息安全組織8)信息系統(tǒng)獲取、開發(fā)和維護(hù)3)資產(chǎn)管理9)信息安全事故管理a4)人力資源安全10)業(yè)務(wù)連續(xù)性管理口5)物理和環(huán)境安全11)符合性a6)通信和操作管理lSMS(信息安全管理系統(tǒng))lsO/Ec27001:2019版通篇就在講一件事,lSMS(信息安全管理系統(tǒng))。本標(biāo)準(zhǔn)用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系(nformationSecurityManagementSystem,簡稱SMs)提供模型。采用lSMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織的SMS的設(shè)計(jì)和實(shí)施受其需要和目標(biāo)、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響,上述因素及其支持系統(tǒng)會(huì)不斷發(fā)生變化。按照組織的需要實(shí)施lsMs,是本標(biāo)準(zhǔn)所期望的,例如,筒單的情況可采用簡單的SMs解決方案本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評(píng)估。(引用自SO/EC27001:2019中“0.1總則”)PDCA(戴明環(huán))cA(Pan、Do、Check和Act)是管理學(xué)慣用的一個(gè)過程模型,最早是由休哈特WalterShewhart)于19世紀(jì)30年代構(gòu)想的,后來被戴明(EdwardsDeming)采納、宣傳并運(yùn)用于持續(xù)改善產(chǎn)品質(zhì)量的過程當(dāng)中???、P(Plan)-計(jì)劃,確定方針和目標(biāo),確定活動(dòng)計(jì)劃口2、D(Do)-執(zhí)行,實(shí)地去做,實(shí)現(xiàn)計(jì)劃中的內(nèi)容;3、c(Check)-檢查,總結(jié)執(zhí)行計(jì)劃的結(jié)果,注意效果,找出問題口4、A(Action)一行動(dòng),對(duì)總結(jié)檢查的結(jié)果進(jìn)行處理(計(jì)劃)成功的經(jīng)驗(yàn)加以肯定并適當(dāng)推廣、標(biāo)準(zhǔn)化;失敗的教訓(xùn)加以總結(jié),以免重現(xiàn),未解決的問題放到下一個(gè)PDcA循環(huán)L執(zhí)行)PDCA環(huán):又名“戴明環(huán)PDCA特點(diǎn)天環(huán)套小環(huán),小環(huán)保大環(huán),推動(dòng)大循環(huán)PDcA循環(huán)作為質(zhì)量管理的基本方法,不僅適用于整個(gè)工程項(xiàng)目,也適應(yīng)于整個(gè)企業(yè)和企業(yè)內(nèi)的科室、工段、班組以至個(gè)人。各級(jí)部門根據(jù)企業(yè)的方針目標(biāo),都有自己的PDcA循環(huán),層層循環(huán),形成大環(huán)套小環(huán),小環(huán)里面又套更小的環(huán)。大環(huán)是小環(huán)的母體和依據(jù),小環(huán)是大環(huán)的分解和保證。各級(jí)部門的小環(huán)都圍繞著企業(yè)的總目標(biāo)朝著同一方向轉(zhuǎn)動(dòng)。通過循環(huán)把企業(yè)上下或工程項(xiàng)目的各項(xiàng)工作有機(jī)地聯(lián)系起來,彼此協(xié)同,互相促進(jìn)。以上特點(diǎn)。一中循不系統(tǒng)犬環(huán)系統(tǒng)PDCA特點(diǎn)(續(xù))不斷前進(jìn)、不斷提高口PDcA循環(huán)就像爬樓梯一樣,一個(gè)循環(huán)運(yùn)轉(zhuǎn)結(jié)束,生產(chǎn)的質(zhì)量就會(huì)提高一步,然后再制定下一個(gè)循環(huán),再運(yùn)轉(zhuǎn)、再提高,不斷前進(jìn),不斷提高,是一個(gè)螺旋式上升的過程質(zhì)量水平螺旋上升的PDcAPDCA和|SMS的結(jié)合第劃立ISMs范圍相關(guān)方風(fēng)險(xiǎn)評(píng)估相關(guān)方實(shí)施設(shè)計(jì)&實(shí)施改進(jìn)ISM措施信息安被控全要求》制的信期望監(jiān)控評(píng)申息安全認(rèn)證審核一現(xiàn)場審核桌面審核(文件審核)的結(jié)果作為現(xiàn)場審核輸入?,F(xiàn)場審核的內(nèi)容包括會(huì)議、現(xiàn)場調(diào)查、形成審核發(fā)現(xiàn)、舉行末次會(huì)議和報(bào)告審核結(jié)果等。審核內(nèi)容a驗(yàn)證第一階段的審核發(fā)現(xiàn)是否獲得糾正。a證實(shí)受審核組織是否按照其方針、目標(biāo)和程序,執(zhí)行工作??谧C實(shí)受審核組織的SMS是否符合sOEC27001:20

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論