BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管產(chǎn)品經(jīng)理BSI_第1頁
BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管產(chǎn)品經(jīng)理BSI_第2頁
BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管產(chǎn)品經(jīng)理BSI_第3頁
BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管產(chǎn)品經(jīng)理BSI_第4頁
BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管產(chǎn)品經(jīng)理BSI_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、bsibsi中國區(qū)業(yè)務(wù)拓展經(jīng)理中國區(qū)業(yè)務(wù)拓展經(jīng)理bsibsi中國區(qū)信息安全管理產(chǎn)品經(jīng)理中國區(qū)信息安全管理產(chǎn)品經(jīng)理bsibsi中國區(qū)中國區(qū)itit服務(wù)管理產(chǎn)品經(jīng)理服務(wù)管理產(chǎn)品經(jīng)理bsibsi中國區(qū)中國區(qū)itilitil產(chǎn)品經(jīng)理產(chǎn)品經(jīng)理從管控風險到治理it服務(wù)的標準之道任暉任暉bsi 英國標準協(xié)會英國標準協(xié)會bsi集團全球總部位于英國倫敦,由四大分支機構(gòu)組成:集團全球總部位于英國倫敦,由四大分支機構(gòu)組成:標準研發(fā)機構(gòu)標準研發(fā)機構(gòu)管理體系認證機構(gòu)管理體系認證機構(gòu)www.bsi- bsi全球網(wǎng)站全球網(wǎng)站19002009百年權(quán)威百年權(quán)威 標準之源標準之源1979bs 5750(后轉(zhuǎn)化為(后轉(zhuǎn)化為iso9

2、000)正式頒行)正式頒行1929獲英國皇家特許認可獲英國皇家特許認可1901成立工程標準委員會成立工程標準委員會1926頒布第一個英國標準頒布第一個英國標準,建立第一個英國標準建立第一個英國標準標志標志-風箏標志風箏標志1946國際標準化組織國際標準化組織(iso)創(chuàng)始會員)創(chuàng)始會員1992bs 7750(后轉(zhuǎn)化為(后轉(zhuǎn)化為iso 14000)正式頒行)正式頒行1996bs 8800(后轉(zhuǎn)化為(后轉(zhuǎn)化為0hsas 18000)正式)正式頒行頒行2000bs15000(后轉(zhuǎn)化為(后轉(zhuǎn)化為iso 20000)正式頒行正式頒行2002收購收購kpmg(畢馬威畢馬威 )北美管理北美管理體系認證業(yè)務(wù),

3、成為北美最大體系認證業(yè)務(wù),成為北美最大的認證機構(gòu)之一的認證機構(gòu)之一2004-2008連續(xù)五年被國際公認品牌裁決連續(xù)五年被國際公認品牌裁決機構(gòu)選為全球性超級品牌機構(gòu)選為全球性超級品牌1995bs 7799(后轉(zhuǎn)化為(后轉(zhuǎn)化為iso 27001/iso17799)正式)正式頒行頒行風險管控的標準之道風險管控的標準之道 - iso 27001 信息安全管理體系信息安全管理體系對信息安全的關(guān)注:對信息安全的關(guān)注: 信息是業(yè)務(wù)的基礎(chǔ)信息是業(yè)務(wù)的基礎(chǔ) 競爭環(huán)境的要求競爭環(huán)境的要求 保證服務(wù)水平保證服務(wù)水平 取勝之道取勝之道 定制的服務(wù)要求更多的客戶信息定制的服務(wù)要求更多的客戶信息 控制成本要求盡量少的信息

4、壁壘控制成本要求盡量少的信息壁壘 合法性合法性 商業(yè)信譽商業(yè)信譽系統(tǒng)系統(tǒng) / 技術(shù)技術(shù)管理管理 / 策略策略人人信息安全信息安全信息安全因素信息安全因素風險來源風險來源拒絕服務(wù)拒絕服務(wù)邏輯炸彈邏輯炸彈黑客滲透黑客滲透內(nèi)部人員威脅內(nèi)部人員威脅木馬后門木馬后門病毒和蠕蟲病毒和蠕蟲社會工程社會工程系統(tǒng)系統(tǒng)bugbug硬件故障硬件故障網(wǎng)絡(luò)通信故障網(wǎng)絡(luò)通信故障供電中斷供電中斷失火失火雷雨雷雨地震地震confidentialityavailabilityintegrityinformation security - ciainformation lifecycle 信息生命周期信息生命周期使用使用變更變更

5、產(chǎn)生產(chǎn)生歸類歸類存檔存檔傳輸傳輸銷毀銷毀級別 / 途徑管理原則/非授權(quán)使用 / 授權(quán)者非法使用/驗證 / 可恢復(fù) / 發(fā)布可控 / 安全訪問控制 / 備份授權(quán)/方式/損毀徹底 checklistcompliance 合規(guī)性合規(guī)性bcm 業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理information security incident信息安全事件管理信息安全事件管理human人員安全人員安全physical物理安全物理安全operation & communication運營與通訊安全運營與通訊安全information system系統(tǒng)獲得系統(tǒng)獲得/開發(fā)開發(fā)/維護維護access control訪

6、問控制訪問控制access control訪問控制訪問控制asset 資產(chǎn)管理資產(chǎn)管理organization組織安全組織安全policy方針策略方針策略compliance 合規(guī)性合規(guī)性compliance 合規(guī)性合規(guī)性compliance 合規(guī)性合規(guī)性iso27001 信息安全管理體系信息安全管理體系it服務(wù)管理的標準之道服務(wù)管理的標準之道 - iso 20000 it 服務(wù)管理體系服務(wù)管理體系企業(yè)對于企業(yè)對于it服務(wù)的認知服務(wù)的認知響應(yīng)慢響應(yīng)慢隨意變更隨意變更不了解業(yè)務(wù)不了解業(yè)務(wù)需求需求總是要投資總是要投資能力低能力低it serviceit經(jīng)理們的挑戰(zhàn)經(jīng)理們的挑戰(zhàn) 如何保證客戶如何保證

7、客戶/用戶的滿意度?用戶的滿意度? 如何管理客戶的期望如何管理客戶的期望 如何衡量如何衡量it職能的績效?職能的績效? it員工流失率員工流失率 如何才能管好供應(yīng)商,滿足如何才能管好供應(yīng)商,滿足業(yè)務(wù)要求業(yè)務(wù)要求 如何才能保障如何才能保障it的安全性的安全性itsm體系發(fā)展歷史體系發(fā)展歷史英國政府于英國政府于1989年設(shè)立了年設(shè)立了it基礎(chǔ)庫基礎(chǔ)庫(itil - it infrastructure library )itil 定義了定義了“最佳實踐最佳實踐”過程和程序過程和程序1991年成立年成立itsmf,進一步發(fā)展最,進一步發(fā)展最佳實踐佳實踐itsmf 通過通過bsi 開發(fā)標準開發(fā)標準bs

8、15000首先于首先于2000年出版為一個年出版為一個規(guī)范(規(guī)范(2002年修訂)年修訂)2005年被采納為年被采納為iso 20000:2005國國際標準際標準iso 20000-1:2005 服務(wù)管理規(guī)范服務(wù)管理規(guī)范iso 20000-2:2005服務(wù)管理實踐指南服務(wù)管理實踐指南itil foundation流程定義流程定義認證認證bip 系列參考書系列參考書基于基于itil基礎(chǔ)基礎(chǔ)capacity management容量管理容量管理service level management服務(wù)級別管理服務(wù)級別管理information security management信息安全管理信息安全管

9、理budgeting and accounting for it services財務(wù)管理財務(wù)管理service continuity & availability management可用性可用性&連續(xù)性管理連續(xù)性管理service reporting服務(wù)報告服務(wù)報告configuration management配置管理配置管理change management變更管理變更管理release management發(fā)布管理發(fā)布管理incident management事件管理事件管理problem management 問題管理問題管理business relationshi

10、p management業(yè)務(wù)關(guān)系管理業(yè)務(wù)關(guān)系管理supplier management供應(yīng)商管理供應(yīng)商管理3.requirements for a management system 管理體系的要求: structure, documentation and hr4.planning and implementing service management 策劃和實施服務(wù)管理: pdca5.new or changed services 新的或變更的服務(wù): pm標準之道標準之道 - iso 27001 信息安全管理體系信息安全管理體系和和iso 20000 it 服務(wù)管理體系服務(wù)管理體系profitability: enabler產(chǎn)生績效產(chǎn)生績效iso 9001/itil/iso 20000cmm/cmmisustainability: risk防止失效防止失效iso 27001/bs 7799/bs 25999managers challengeiso 27001 信息安全管理體系信息安全管理體系iso 20000 it服務(wù)管理體系服務(wù)管理體系標準之道標準之道 - bsi 為您助力為您助力一般員工內(nèi)審組成員isms項目組成員公司管理層審核/改進應(yīng)用理解認知管管理理體體系系意意識識標標準準精精解解風險風險評估與管理評估與管理管理體系實施管理體系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論