企业信息安全管理体系建设与运行方法探讨2011.7.26.ppt

广州信城通机密,未经许可不得扩散
企业信息安全管理体系(ISMS)建设与运行探讨
广州信城通数码科技有限公司
信息安全部

广州信城通机密,未经许可不得扩散
讲师简介
邓生品 ISMS高级顾问、COBIT治理师/中国科技大学硕士
IBM、华为等ISMS体系建设标杆企业8年从业经历
联系:**********, dengshengpin@
广州信城通机密,未经许可不得扩散
提纲
为什么需要信息安全管理体系
什么是信息安全管理体系
怎样成功实施信息安全体系
信息安全一直伴随人类社会,从未离弃
广州信城通机密,未经许可不得扩散
计算机时代的信息安全走势
广州信城通机密,未经许可不得扩散
ICT技术的发展报告
1997年,David Moschella对IT技术发展的历史和趋势给出了一个如左图所示的总结和预测
从微软windows系统漏洞看国际信息安全态势
广州信城通机密,未经许可不得扩散
微软操作系统历年漏洞走势
年份
漏洞数
2002
171
2003
345
2004
311
2005
417
2006
1090
2007
2437
2008
4129
2009
5028
2010
5897
……
……
占了OS世界市场90%的微软操作系统被发现的脆弱数(漏洞)快速增长(见右表);
NSA认为,对美国国防部系统的成功攻击,90%以上是利用了已知的漏洞
从我国信息安全案件走势看国内信息安全态势
广州信城通机密,未经许可不得扩散
年份
立案数
刑事案件数
违法案件数
2005
13500
1508
13000
2006
15090
1480
14509
2007
18050
1632
15001
2008
20085
2908
19080
2009
24582
2302
22241
2010
30901
2908
30005
每年我国公安机关办理的各类信息安全违法犯罪案件数,都呈现20%左右的增速。大有GDP、CPI增速无法比拟的态势
企业的核心信息资产泄密的主要矛盾在哪里?
广州信城通机密,未经许可不得扩散
企业42%的核心资产与人直接相关,46%与人紧密相关;
当与人关联时,就是规范化运作与建设的问题,即就是管理体系建设的问题,不是单纯技术能够解决的问题
综上:魔高一尺,道高一丈,ISMS应需而来
广州信城通机密,未经许可不得扩散
解决信息安全问题的两种方案
产品导向型
需求导向型
ISMS是需求导向型的解决信息安全问题的方案