信息安全管理体系简介.pptx

什么是信息?Informationisanassetwhich,likeotherimportantbusinessassets,,就如同其他的商业资产一样,对一个组织而言是具有价值的,因而需要妥善保护。ISO17799/BS7799Part1:1999HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司2信息的类型政府信息-国内重要的信息内部信息-不希望竞争对手得到的信息客户信息-不希望被泄露的信息与贸易伙伴共享的信息公开信息-任何人都可以自由使用的列印或写在纸张上的用电子方式储存的以邮件传输(包括电子邮件)以影视或胶片方式表现的语言交谈HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司3什么需要保护?保护重要的商业“信息”资产维持竞争优势法律的要求商业形象安全威胁安全脆弱分瘠的安全技术HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司4信息-上公布推广的照片提前出现在新闻书刊上银行支付数百万元给***者25位开发部的同事跳槽至竞争者公司为何信息安全是如此重要?HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司5盗窃:每失窃或损坏价值一英镑的信息技术设备,将造成十英镑商业损失。英国工业在1996年由电脑失窃而造成的损失超过460亿英镑。:美国五角大楼每日可侦测到80至100个骇客入侵。电脑入侵:电脑骇客入侵每年以45%的速率在增长。电子邮件:10%信息无意义,9%包含机密信息,2%笑话及2%带病毒。病毒:起过10000个病毒经常性的影响我的电脑及每月有150-200新的病毒产生。Source:WorldtalkCorporationE-mailsurveillanceprogramme.&Computerweekly1999/09/19为何信息安全是如此重要?(续)HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司6安全风险法律和合约的需求内部的原则,目标和需求从收集控制方式与适当的需求等级开始!安全需求HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司7ISMS发展历史HongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理中心有限公司现代信息咨询(深圳)有限公司天津分公司820001993199519981999ISO17799/BS7799发布瑞典开始试点认证瑞典标准SS627799Part1&2发布新版英国标准BS7799Part1&2发布英国开始试点认证英国公布BS7799第二部份(Part2)英国公布BS7799第一部份(Part2)率先由英国贸工部倡导ISO17799/BS7799StructureHongKongModernManagementHongKongModernManagementCentreLtdCentreLtdISO9001:2000ISO9001:2000基础知识培训(基础知识培训(香港现代企业管理