《《ISO27001简介》.pdfVIP

ISMS基础知识 目录 一、信息安全基础知识 二、信息安全案例分析 三、ISO27001实施流程 2 第一章 一、信息安全基础知识 3 1.1. 以下哪些属于信息？  我是某某某公司的一名员工 信息无处不在 „„  手机上的一张私人相片  与恋人的一张合影、一段视频  工资单、话费单、信用卡消费账单  手机收到的天气预报短信“今天晚上有雨”  OA上写着的一句话“本周王经理出差，销售会暂停 ！”  移动硬盘中存放的一份绝密技术档  政府网站上的新闻  与网友的一段QQ聊天记录 4 1.2. 什么是信息？ 从任何来源产生的知识。 1. 信息是经过分析、共享和理解的数据或资料； 2. 信息是一种资产，就像企业其它资产一样重要，对企业具有重 要的价值，因此需要受到适当的保护； 3. 信息的类型 ① 书写或打印于纸上 ② 储存在电子媒体上 ③ 以邮寄或电子储存媒体传输 ④ 显示于企业影片上 ⑤ 言语-在对话中提出 5 1.3.信息的生命周期 建立 传送 使用 贮存 处理 销毁 恶意/不当行为 丢失/损坏 6 1.4. 组织的“信息”在哪里？ 组织信息 其他 12% 电子文 雇员的大 档 脑 20% 42% 纸质文件 26% 不论信息采取何种方式或采取何种手 段共享或存储，它总应得到妥善保护 7 1.5. 组织应该保护什么样的信息？ 知识产权 技术秘密 重要的合同 客户资料 软件产品的源代码 财务数据 内部文件 „„„„ 8 1.6. 为什么会有安全问题？ 信息具有重要的价值 信息社会对信息的高度依赖 信息的高附