信息安全国际标准培训教材(PPT 78页)

信息安全标准概述
安全标准组织
安全标准分类
安全管理标准（ISO17799）
安全技术标准
安全产品标准（CC）
安全工程标准（SSE-CMM）
安全方法论
安全资格认证（CISSP/CISA）
提纲
什么是信息安全？
什么是标准？
无规矩不成方圆
标准的来源
ISO，国际标准化组织
IEC，国际电工委员会
ISO/IEC JTC1/SC27
NIST，国家标准技术协会
其他组织
安全标准的类型
安全管理框架
BS 7799介绍
什么是ISO17799/ BS7799？
17799的十个方面
ISO17799 的文档结构
安全策略
组织安全
资产分类与控制
人员安全
物理与环境安全
通信和操作安全
访问控制
系统开发和维护
业务连续性管理
符合性
BS7799 第2部分
什么是ISO-7498-2
五种安全服务
八种安全机制
服务与机制的关系
服务应用与OSI层的关系
安全管理
ISO/IEC 10181
什么是ISO 13335
ISO 13335(GMITS)的内容
ISO13335 vs. BS7799
 产品安全性保证标准
美国TCSEC
CC标准的发展历程
CC驱动因素
CC要实现的目标
CC的目标读者
CC的内容组织
CC定义了两类安全需求
CC的关键概念
用户借助PP定义需求
厂商使用ST对用户需求做出响应
PP、ST和TOE之间的关系
评估保证等级
CC总体结构
安全产品评估框架模型
CC vs. BS7799
什么是SSE-CMM
SSE-CMM模型结构
5级成熟能力
系统安全工程过程
风险过程
工程过程
保证过程
SSE-CMM与ISO17799的内容比较
 安全资格认证标准：CISSP
 安全资格认证标准: CISA
安全资格认证标准：CISM
..............................

上一篇：信息安全基础课件(PPT 42页)

下一篇：信息安全管理教材(PPT 116页)

诺基亚供应商安全培训教材(ppt 44页)

木工班组周安全活动记录(DOC 63页)

甲醛生产企业安全标准化考核评价标准(DOC 36页)

某科技有限公司网络安全平台安装手册(DOC 43页)

电气安全培训讲义(PPT 209页)

安全文明施工手册(3)(doc38)