ISO27001简介导入无密码.pptVIP

智慧成就卓越 专业创造价值 * /33 智天下顾问 信息安全推动小组职责与管理权限 第二十五页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 信息安全推动小组职责与管理权限 管理权责 ●信息安全推动委员会 建立信息安全管理制度并推动信息安全相关事宜。 ●召集人(由中心主任担任) 负责召集信息安全管理审查会议，并追踪其决议事项。 督导本组织的风险评鉴作业。 督导本组织的持续营运计划的修订与演练。 ●信息安全稽核小组(5人) 执行信息安全管理之内部稽核作业。 ●信息安全工作小组(10人) 评估人员进用之安全性。 办理信息安全教育训练。 信息资产之安全需求研议、使用管理及保护等事项。 程序及规范书草拟 第二十六页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 信息安全推动小组职责与管理权限 管理事项如下： 信息安全政策制定及评估 组织的信息安全与分工 资产管理 人力资源的安全 实体与环境安全 通讯与作业管理 存取控制 信息系统取得、开发及维护 信息安全事故管理 营运持续管理 遵循性 第二十七页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 信息安全管理体系文档架构 一级文件：政策性文件，适用性声明 二级文件：程序 三级文件：规划、手册、操作说明、 计划、管理办法 四级文件：表单、报告、记录、合约 属政策性文件，由ISMS推动委员会议 属于技术性与操作性文件由ISMS推动小组另订 第二十八页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 ISMS认证流程图 第二十九页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 成功的关键因素 经验显示，组织的信息安全能否成功实施，下列常为关键因素： 能反映营运目标的信息安全政策、目标及活动。 与组织文化一致的实施、维护、监控、及改进信息安全的方法与框架。 来自所有管理阶层的实际支持和承诺。 对信息安全要求、风险评鉴以及风险管理的深入了解。 向全体管理人员、受雇人员、及相关人员有效推广信息安全以达到认知。 资助信息安全管理活动。 提供适当的认知、训练及教育。 制定有效的信息安全事故管理过程。 实施一个用于评估ISMS的绩效及改进的回馈建议之量测系统。 第三十页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 Chits consulting.咨询单位介绍 第三十一页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 公司介紹 智天下顧問是一家专为企业提供CMMI/ISO27001/ISO20000咨询认证的专业机构。 智天下顧問的服务可为您的企业建立有效的质量、安全管理体系，减少错误和开发成本，持续地满足和增强客户对您企业的信心。 智天下顧問是SGS，BSI战略合作伙伴，中国软件行业协会专家委员单位。曾多次被政府和民间机构评选为CMMI咨询能力第一名。 智天下顧問已为中国80多家客户提供了不同行业各细分领域的质量管理、人信息安全和IT运维管理服务。8年的专业成长，智天下顧問积累了大量的历史数据和实践经验，确保您的企业与产品的成功。 智天下顧問有一支全国认可专业咨询能力第一的顾问专家队伍，依据业界公认的国际标准CMMI、ISO27001、ISO20000对用户提供专业辅导服务，并协助客户获得权威人员及机构的认证。 我司已经成功辅导多家ISO27001标准的信息安全管理体系，我们期望能分享我们的经验，协助您在组织中建立各种管理体系，在市场上获取最大竞争优势。 第三十二页，共三十四页。 专注标准化管理体系13年 业精与勤荒于嬉 智慧成就卓越 专业创造价值 智慧成就卓越 专业创造价值 智慧成就卓越 专业创造价值 记住我，我的名字叫周武 第一页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 Disclosure/Alteration/Destruction组织面临的威胁 第二页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 什么是信息 信息是一种资产，就像企业其它资产一样重要，对企业具有重要的价值，因此需要受到适当的保护。 信息的类型 书写或打印于纸上 储存在电子媒体上 以邮寄或电子储存媒体传输 显示于企业影片上 言语-在对话中提出 不管信息的形式是什么，或者共享或储存的方式是什么，都应该受到适当的保护。 第三页，共三十四页。 智慧成就卓越 专业创造价值 * /33 智天下顾问 什么是信息安全 机密性：信息不可被未经授权之个人、实体、流程所取得或揭露的特性。 可用性：基于需要可由授权者存取及使用的特性。 ：性整完 征特的整完和 威胁 脆弱 确准产资护保 风险 第四页，共三十四页