資訊安全管理系統(tǒng)_第1頁(yè)
資訊安全管理系統(tǒng)_第2頁(yè)
資訊安全管理系統(tǒng)_第3頁(yè)
資訊安全管理系統(tǒng)_第4頁(yè)
資訊安全管理系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ISMS資訊安全管理系統(tǒng)A0933361盧宗禹指導(dǎo)老師:梁明章老師資訊的定義by維基百科對(duì)組織來(lái)說(shuō),資訊可以是有形或無(wú)形的資產(chǎn),與其他資產(chǎn)一樣需要受到保護(hù)資訊可以任何形式存在威脅的定義資訊安全的目的保護(hù)組織的資訊資產(chǎn)減少弱點(diǎn)避免威脅降低衝擊提升投資報(bào)酬率資訊的『機(jī)密性、完整性、可用性』Information

Security

Management

SystemISMS是一套有系統(tǒng)的分析與管理資訊安全風(fēng)險(xiǎn)的方法100%的資訊安安全是過(guò)過(guò)高的期期望ISMS的目標(biāo)是是透過(guò)方方法,降降低資訊訊風(fēng)險(xiǎn)至至可接受受的範(fàn)圍圍內(nèi)ISMS的目標(biāo)為組織架架設(shè)一套套資訊安安全防護(hù)護(hù)機(jī)制、、建立『安全等級(jí)級(jí)』制度,讓讓企業(yè)具具備資訊訊安全管管理能力力防範(fàn)各種種外部威威脅,遭遭受攻擊擊時(shí)系統(tǒng)統(tǒng)仍能正正常運(yùn)作作ISMS的發(fā)展歷歷史1993年9月,,由英國(guó)國(guó)貿(mào)工部部(DTI)組組織、許許多企業(yè)業(yè)參與編編寫(xiě)了一一個(gè)資訊訊安全管管理的文文本-“資訊安全全管理實(shí)實(shí)用規(guī)則則(Codeofpracticeforinformationsecuritymanagement)”。1995年2月,,BSI將該文文本轉(zhuǎn)化化為為英英國(guó)國(guó)家家標(biāo)準(zhǔn),,即BS7799-1:1995信信息安全全管理實(shí)實(shí)用規(guī)則則。1998年2月,,BSI又推出出用于ISMS認(rèn)證的的國(guó)家標(biāo)標(biāo)準(zhǔn),即即BS7799-2:1998,當(dāng)當(dāng)時(shí)稱(chēng)為為信息安安全管理理體系規(guī)規(guī)範(fàn)(SpecificationforInformationSecurityManagementSystem)。。1999年BSI將上述述兩部分分標(biāo)準(zhǔn)修修訂,正正式推出出1999版本本。2000年12月月,BS7799-1:1999被被採(cǎi)納成成為國(guó)際際標(biāo)準(zhǔn),,即ISO/IEC17799:2000。而B(niǎo)S7799-2沒(méi)有有能購(gòu)成成為國(guó)際際標(biāo)準(zhǔn)。。2002年,BSI又將將BS7799-2修修訂,使使其與ISO9001:2000保保持高度度一致,,發(fā)布了了BS7799-2:2002。2005年6月15日,,ISO/IEC發(fā)布布ISO/IEC17799:2000的的修訂版版本,即即ISO/IEC17799:2005。。2005年10月月15日日,ISO/IEC發(fā)發(fā)布ISMS要要求標(biāo)準(zhǔn)準(zhǔn),即ISO/IEC27001:2005,其其藍(lán)本就就是BS7799-2:2002。。ISMS運(yùn)作模式式ISMS之建立ISMS之實(shí)施與與操作研擬風(fēng)險(xiǎn)險(xiǎn)處理計(jì)計(jì)畫(huà)實(shí)施風(fēng)險(xiǎn)險(xiǎn)處理計(jì)計(jì)畫(huà)實(shí)施控制制措施實(shí)施訓(xùn)練練與認(rèn)知知計(jì)畫(huà)作業(yè)管理理資源管理理實(shí)施安全全事件程程序及控控制措施施ISMS之監(jiān)控與與審查監(jiān)控(隨隨時(shí))審查(定定期)審查殘餘餘可接受受風(fēng)險(xiǎn)內(nèi)部稽核核管理階層層審查紀(jì)錄ISMS之持續(xù)改改善實(shí)施ISMS改改進(jìn)活活動(dòng)。採(cǎi)取適當(dāng)當(dāng)矯正及及預(yù)防措措施。與相關(guān)單單位就結(jié)結(jié)果與各各項(xiàng)措施施進(jìn)行溝溝通並取取得同意意。確保各項(xiàng)項(xiàng)改進(jìn)措措施達(dá)到到預(yù)期目目標(biāo)。法務(wù)部資資訊安全全行政規(guī)規(guī)則體系系成功推行行ISMS的的關(guān)鍵要要素安全政策策要能反反映企業(yè)業(yè)的目標(biāo)標(biāo)執(zhí)行的方法要要配合公司的的文化管理階層的承承諾與支持充分的了解安安全需求、風(fēng)風(fēng)險(xiǎn)評(píng)估及風(fēng)風(fēng)險(xiǎn)管理將安全觀(guān)念有有效的推廣傳傳達(dá)至每位管管理者及員工工將資訊安全政政策及標(biāo)準(zhǔn)的的指導(dǎo)原則讓讓所有員工及及合

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論