本文介绍了信息安全管理的基本概念,强调了其在组织中的价值,包括保护用户信息、防止攻击。信息安全管理体系是组织风险管理的重要组成部分,涉及风险识别、评估和处理。文章还提到了常见的风险管理模型,如COSO报告、ISO31000和COBIT,以及GB/Z 24364《信息安全风险管理指南》。最后,讨论了信息安全管理体系的成功因素和PDCA过程。
基本概念
了解信息、信息安全管理、信息安全管理体系等基本概念
信息安全管理的作用及对组织的价值
理解信息安全管理的作用,对组织内部和组织外部的价值
信息
企业:对用户的信息保护为新的关注点
用户:用户将安全作为选择服务的重要根据之一
攻击者:不起眼的数据对攻击者可能价值很高,倒闭企业和个人更关注信息安全
信息安全管理
信息安全管理是组织管理体系的一个重要环节
信息安全管理体系
组织管理体系的一部分
基于风险评估和组织风险接受水平
信息安全管理的作用
信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
信息安全管理能预防、阻止或减少信息安全事件的发生
对组织的价值
对内
对外
风险管理概述
了解信息安全风险、风险管理的概念
理解信息安全风险管理的作用和价值
常见风险管理模型
了解COSO报告、ISO31000、COBIT等风险管理模型的作用
安全风险管理基本过程
理解风险管理的背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询六个方面的工作目标及内容
风险:事态的概率及其结果的组合
风险是客观存在
风险管理是指导和控制一个组织相关风险的协调活动,其目的是确保不确定性不会使企业的相关业务目标发生变化
风险的识别、评估和优化
风险管理的价值
安全措施的成本与资产价值之间的平衡
(基于风险的思想是所有信息系统安全保障工作的核心思想)
最低0.47元/天 解锁文章
3688
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
