信息安全管理体系相关知识培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ISO/IEC 27002:2019新版本附录A解析A18
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
ISO/IEC 27000:2019 信息安全相关的术语
5、风险 不确定性对目标的影响。 6、威胁 一个不期望事件的潜在原因,它可导致对系统或组织的危害。 7、脆弱性 一个资产或控制措施的弱点,可被一个或多个威胁利用。 8、可能性 事情发生的机会。 9、后果 影响目标的事态的输出。
ISO/IEC 27001:2019 信息安全管理体系要求
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性
ISO/IEC 27002:2019新版本附录A解析A17
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
1、访问控制 确保对资产的访问基于业务和安全要求予以授权和限制。 2、攻击 试图破坏、曝露、更改、盗窃资产,或使资产失去功能, 或获取资产的非授权访问权,或非授权使用资产等。 3、信息安全事态 系统、服务或网络的已识别的状态的发生,该状态表明 一项可能的违反信息安全策略或控制措施失效,或一种 先前未知的可能与安全相关的状况。 4、信息安全事件 单个或一系列不期望的或意外的信息安全事态,它们具 有危害业务运行和威胁信息安全的极大的可能性。
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制ຫໍສະໝຸດ Baidu A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性
ISO/IEC 27002:2019新版本附录A解析A15
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
信息安全管理体系 相关知识培训
技术质量部
4 信息安全管理标准介绍
需要搞清楚的几个问题
需要搞清楚的几个问题
需要搞清楚的几个问题
需要搞清楚的几个问题
需要搞清楚的几个问题
需要搞清楚的几个问题
需要搞清楚的几个问题
信息安全体系概述
ISO/IEC 27000:2019 信息安全相关的术语
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性
标准解读 ISO/IEC 27001:2019 信息安全管理体系要求 发布日期:2019年10月1日 实施日期:2019年10月1日
ISO/IEC 27002:2019新版本附录A解析A13
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
ISO/IEC 27002:2019新版本附录A解析A16
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
ISO/IEC 27002:2019新版本附录A解析A14
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运行管理 A11访问控制 A12信息系统的获取开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性
后续工作开展:信息资产评估,风险处置、控制方法确定等 公司的信息安全到底该做什么?
谢谢!
ISO/IEC 27002:2019
A5安全方针 A6信息安全组织 A7人力资源安全 A8资产管理 A9访问控制 A10密码学 A11物理环境安全 A12操作安全 A13通信安全 A14信息系统的获取、开发和维护 A15供应商关系 A16信息安全事件管理 A17信息安全方面的业务连续性管理 A18符合性