BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管理產(chǎn)品經(jīng)理BSI課件

1、BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管理產(chǎn)品經(jīng)理BSI中國區(qū)IT服務(wù)管理產(chǎn)品經(jīng)理BSI中國區(qū)ITIL產(chǎn)品經(jīng)理從管控風(fēng)險到治理IT服務(wù)的標(biāo)準(zhǔn)之道任暉BSI 英國標(biāo)準(zhǔn)協(xié)會BSI集團(tuán)全球總部位于英國倫敦，由四大分支機(jī)構(gòu)組成：標(biāo)準(zhǔn)研發(fā)機(jī)構(gòu)管理體系認(rèn)證機(jī)構(gòu)BSI全球網(wǎng)站19002009百年權(quán)威 標(biāo)準(zhǔn)之源1979BS 5750（后轉(zhuǎn)化為ISO9000）正式頒行1929獲英國皇家特許認(rèn)可1901成立工程標(biāo)準(zhǔn)委員會1926頒布第一個英國標(biāo)準(zhǔn),建立第一個英國標(biāo)準(zhǔn)標(biāo)志-風(fēng)箏標(biāo)志1946國際標(biāo)準(zhǔn)化組織（ISO）創(chuàng)始會員1992BS 7750（后轉(zhuǎn)化為ISO 14000）正式頒行1996BS 8800（后轉(zhuǎn)化

2、為0HSAS 18000）正式頒行2000BS15000（后轉(zhuǎn)化為ISO 20000)正式頒行2002收購KPMG(畢馬威 )北美管理體系認(rèn)證業(yè)務(wù)，成為北美最大的認(rèn)證機(jī)構(gòu)之一2004-2008連續(xù)五年被國際公認(rèn)品牌裁決機(jī)構(gòu)選為全球性超級品牌1995BS 7799（后轉(zhuǎn)化為ISO 27001/ISO17799）正式頒行KiteMark風(fēng)險管控的標(biāo)準(zhǔn)之道 - ISO 27001 信息安全管理體系對信息安全的關(guān)注：信息是業(yè)務(wù)的基礎(chǔ)競爭環(huán)境的要求保證服務(wù)水平 取勝之道定制的服務(wù)要求更多的客戶信息控制成本要求盡量少的信息壁壘合法性商業(yè)信譽(yù)系統(tǒng) / 技術(shù)管理 / 策略人信息安全信息安全因素風(fēng)險來源信息資產(chǎn)

3、拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震ConfidentialityAvailabilityIntegrityInformation Security - CIAInformation Lifecycle 信息生命周期使用變更產(chǎn)生歸類存檔傳輸銷毀級別 / 途徑管理原則/非授權(quán)使用 / 授權(quán)者非法使用/驗證 / 可恢復(fù) / 發(fā)布可控 / 安全訪問控制 / 備份授權(quán)/方式/損毀徹底 checklistCompliance 合規(guī)性BCM 業(yè)務(wù)連續(xù)性管理Information Security Incident信息安全事件管理H

4、uman人員安全Physical物理安全Operation & Communication運(yùn)營與通訊安全I(xiàn)nformation System系統(tǒng)獲得/開發(fā)/維護(hù)Access Control訪問控制Access Control訪問控制Asset 資產(chǎn)管理Organization組織安全Policy方針策略Compliance 合規(guī)性Compliance 合規(guī)性Compliance 合規(guī)性ISO27001 信息安全管理體系IT服務(wù)管理的標(biāo)準(zhǔn)之道 - ISO 20000 IT 服務(wù)管理體系企業(yè)對于IT服務(wù)的認(rèn)知響應(yīng)慢隨意變更不了解業(yè)務(wù)需求總是要投資能力低IT ServiceIT經(jīng)理們的挑戰(zhàn)如何保證客

5、戶/用戶的滿意度？如何管理客戶的期望如何衡量IT職能的績效？IT員工流失率如何才能管好供應(yīng)商，滿足業(yè)務(wù)要求如何才能保障IT的安全性ITSM體系發(fā)展歷史英國政府于1989年設(shè)立了IT基礎(chǔ)庫（ITIL - IT Infrastructure Library ）ITIL 定義了“最佳實踐”過程和程序1991年成立ITSMF，進(jìn)一步發(fā)展最佳實踐ITSMF 通過BSI 開發(fā)標(biāo)準(zhǔn)BS 15000首先于2000年出版為一個規(guī)范（2002年修訂）2005年被采納為ISO 20000:2005國際標(biāo)準(zhǔn)ISO 20000-1:2005 服務(wù)管理規(guī)范ISO 20000-2:2005服務(wù)管理實踐指南ITIL Foun

6、dation流程定義認(rèn)證BIP 系列參考書基于ITIL基礎(chǔ)Service Delivery ProcessesCapacity Management容量管理Service Level Management服務(wù)級別管理Information Security Management信息安全管理Budgeting and Accounting for IT Services財務(wù)管理Service Continuity & Availability Management可用性&連續(xù)性管理Service Reporting服務(wù)報告Control ProcessesConfiguration Manage

7、ment配置管理Change Management變更管理Release ProcessesRelease Management發(fā)布管理Resolution ProcessesIncident Management事件管理Problem Management 問題管理Relationship ProcessesBusiness Relationship Management業(yè)務(wù)關(guān)系管理Supplier Management供應(yīng)商管理3.Requirements for a Management system 管理體系的要求: Structure, Documentation and HR4.P

8、lanning and Implementing Service Management 策劃和實施服務(wù)管理: PDCA5.New or Changed Services 新的或變更的服務(wù): PM標(biāo)準(zhǔn)之道 - ISO 27001 信息安全管理體系和ISO 20000 IT 服務(wù)管理體系Profitability: Enabler產(chǎn)生績效ISO 9001/ITIL/ISO 20000CMM/CMMISustainability: Risk防止失效ISO 27001/BS 7799/BS 25999Risk $ Managers ChallengeISO 27001 信息安全管理體系ISO 20000 IT服務(wù)管理體系標(biāo)準(zhǔn)之道 - BSI 為您助力一般員工內(nèi)審組成員ISMS項目組成員公司管理層審核/改進(jìn)應(yīng)用理解認(rèn)知管理體系意識標(biāo)準(zhǔn)精解風(fēng)險評估與管理管理體系實施主任審核員內(nèi)審員角色階段BSI 服務(wù)_培訓(xùn)課程簡介 BS