ISO27001信息安全管理体系介绍(PPT 52页)

主要内容
几个问题
信息资产
信息安全管理体系（ISMS）介绍
ISO 27000系列标准
ISO 27001 的历史
等同的国家标准
实施ISMS的好处
当前获得ISO27001证书的组织分布(2008年9月)
ISO27001信息安全管理体系要求
建立ISMS
实施和运行ISMS
监视和评审ISMS
保持和改进ISMS
风险的概念
风险管理的目标
信息安全风险管理一般方法
识别威胁
识别脆弱性
分析当前控制
风险的分析与评价
风险处理策略
定义风险接收水平
控制措施选择
选择控制措施时的成本效益分析
ISO27002信息安全管理体系实用规则
控制域1：安全方针
控制域2：组织信息安全
控制域3：资产管理
控制域4：人力资源安全
控制域5：物理和环境安全
控制域6：通信和操作管理
控制域6：通信和操作管理（续）
控制域7：访问控制
控制域7：访问控制（续）
控制域8：信息系统获取、开发和维护
控制域8：信息系统获取、开发和维护（续）
控制域9：信息安全事件管理
控制域10：业务连续性管理
控制域11：符合性

..............................

上一篇：商品质量与认证(PPT 50页)

下一篇：ISO5817焊缝检验及评定缺欠质量分级指南(

ISO/TS 16949:2002标准讲解(中英文版)(ppt 206页)

ISO9001-2000培训讲解(PPT 31页)

ISO13485基础知识培训讲义(PPT 48页)

S.P.S安规一般要求训练教材(PPT 43页)

ISO9000簇标准概论(ppt 35页)

Iso--TS16949审核要点(doc 10)