• 驴友在北京凤凰岭失联 百人搜救七天仍未找到踪迹 2019-03-22
  • 泰晤士2018年大学排名出炉 国内大学上升明显 2019-03-21
  • 解读《陕西省军事设施保护条例(草案送审稿)》 2019-03-21
  • 加入我们中国国家地理网 2019-03-19
  • 央行金融市场流动性合理稳定 经济金融运行平稳 2019-03-18
  • 【新时代 新作为 新篇章】增绿植绿 2019-03-10
  • 毒贩冲卡疯狂逃窜  民警鸣枪示警一网打尽 2019-03-10
  • 长效机制加速推进 楼市下半年或持续降温 2019-03-09
  • 您所在位置青海11选5开奖结果 > 海量文档  > 企划文宣(应用文书) > 业务分析

    大乐透专家预测最精确:胡一夫讲师:中国银行业监督管理培训.ppt 51页

    本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

    • 支付并下载
    • 收藏该文档
    • 百度一下本文档
    • 修改文档简介
    全屏预览

    下载提示

    1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
    2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
    3.登录后可充值,立即自动返金币,充值渠道很便利
    信息安全标准概述 信息安全的重要性得到广泛的关注。 与此同时,国际和国内的各种官方和科研机构都发布了大量的安全标准。 这些标准都是为实现安全目标而服务,并从不同的角度对如何保障组织的信息安全提供了指导。 主要的信息安全标准-国际标准 主要的信息安全标准-国际标准(续) 除了上述标准,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。 主要的信息安全标准-国内标准 在下面的课程中,我们会主要介绍以下标准: ISO系列安全标准,包括 ISO17799/ISO27001/ISO27002 ISO/IEC 15408 ISO/IEC 13335 ISO/TR 13569 ISACA的COBIT 4.1 全国信息安全标准化技术委员会的等级?;は盗斜曜? 提纲 信息安全标准概述 国际标准 – ISO/IEC 系列信息安全标准 国际标准 – COBIT 国内标准 -等级?;?安全标准的比较 问题与回答 国际标准化组织简介 国际标准化组织 (International Organization for Standardization)是由多国联合组成的非政府性国际标准化机构。到目前为止,ISO有正式成员国120多个,中国是其中之一。 国际标准化组织1946年成立于瑞士日内瓦,负责制定在世界范围内通用的国际标准; ISO技术工作是高度分散的,分别由2700多个技术委员会(TC)、分技术委员会(SC)和工作组(WG)承担。 ISO技术工作的成果是正式出版的国际标准,即ISO标准。 ISO在信息安全方面的标准主要包括: ISO17799/ISO27001/ISO27002 ISO/IEC 15408 ISO/IEC 13335 ISO/TR 13569 关于ISO/IEC 17799/27001/27002 ISO/IEC17799是由国际标准化组织(ISO)与 IEC (国际电工委员会)共同成立的联合技术委员会 ISO/IEC JTC 1,以英国标准 BS7799为蓝本而制定的一套全面和复杂的信息安全管理标准。 ISO/IEC17799于2000年正式颁布。ISO/IEC 17799标准由两部分构成: 第一部分是信息安全管理体系的实施指南,相当于BS7799-1; 第二部分是信息安全管理体系规范,相当于BS7799-2。 ISO/IEC 17799标准的内容涉及10个领域,36个管理目标和127个控制措施。 2005年 ISO17799更名为ISO27001和ISO27002,分别为: ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security management systems – Requirements ISO/IEC 27002:2005 Information technology -- Security techniques -- Code of practice for information security management 2007年 ISO又颁布了Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems. ISO/IEC17799模型 ISO17799模型 ISO17799模型 ISO17799模型 ISO/IEC 27001/27002:2005?的內容 总共分成?11个领域、?39个控制目标、?133个控制措施。?11个领域包括 A.1?Security?Policy A.2?organization?of?information?security A.3?Asset?management A.4?Human?resources?security A.5?Physical?and?environmental?security A.6?Communications?and?operations?management A.7?Access?control A.8?Information?systems?acquisition,?development?and?maintenance A.8?Information?security?incident?management A.10?Business?continuity?management A.11?Compliance 关于ISO/IEC15408 90年代开始,由于Int

    发表评论

    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码: 点击我更换图片

    ?2010-2013 青海11选5开奖结果 www.xxhv.net在线文档投稿赚钱网. All Rights Reserved 蜀ICP备08101938号

  • 驴友在北京凤凰岭失联 百人搜救七天仍未找到踪迹 2019-03-22
  • 泰晤士2018年大学排名出炉 国内大学上升明显 2019-03-21
  • 解读《陕西省军事设施保护条例(草案送审稿)》 2019-03-21
  • 加入我们中国国家地理网 2019-03-19
  • 央行金融市场流动性合理稳定 经济金融运行平稳 2019-03-18
  • 【新时代 新作为 新篇章】增绿植绿 2019-03-10
  • 毒贩冲卡疯狂逃窜  民警鸣枪示警一网打尽 2019-03-10
  • 长效机制加速推进 楼市下半年或持续降温 2019-03-09