信息安全意識培訓-全體員工課件

資本本部21樓、23樓哪里存在信息安全隱患?安全安全組織法律策略合規(guī)資產(chǎn)業(yè)務管理信息安全事件人員管理全物理安全訪問控制ISo/EC17799:2019版11個方面、39個控制目標和133項控制措施列表a1)安全方針7)訪問控制a2)信息安全組織8)信息系統(tǒng)獲取、開發(fā)和維護3)資產(chǎn)管理9)信息安全事故管理a4)人力資源安全10)業(yè)務連續(xù)性管理口5)物理和環(huán)境安全11)符合性a6)通信和操作管理lSMS(信息安全管理系統(tǒng))lsO/Ec27001:2019版通篇就在講一件事,lSMS(信息安全管理系統(tǒng))。本標準用于為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系(nformationSecurityManagementSystem,簡稱SMs)提供模型。采用lSMS應當是一個組織的一項戰(zhàn)略性決策。一個組織的SMS的設計和實施受其需要和目標、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響,上述因素及其支持系統(tǒng)會不斷發(fā)生變化。按照組織的需要實施lsMs,是本標準所期望的,例如,筒單的情況可采用簡單的SMs解決方案本標準可被內(nèi)部和外部相關(guān)方用于一致性評估。(引用自SO/EC27001:2019中“0.1總則”)PDCA(戴明環(huán))cA(Pan、Do、Check和Act)是管理學慣用的一個過程模型,最早是由休哈特WalterShewhart)于19世紀30年代構(gòu)想的,后來被戴明(EdwardsDeming)采納、宣傳并運用于持續(xù)改善產(chǎn)品質(zhì)量的過程當中。口1、P(Plan)-計劃,確定方針和目標,確定活動計劃口2、D(Do)-執(zhí)行,實地去做,實現(xiàn)計劃中的內(nèi)容;3、c(Check)-檢查,總結(jié)執(zhí)行計劃的結(jié)果,注意效果,找出問題口4、A(Action)一行動,對總結(jié)檢查的結(jié)果進行處理(計劃)成功的經(jīng)驗加以肯定并適當推廣、標準化;失敗的教訓加以總結(jié),以免重現(xiàn),未解決的問題放到下一個PDcA循環(huán)L執(zhí)行)PDCA環(huán):又名“戴明環(huán)PDCA特點天環(huán)套小環(huán),小環(huán)保大環(huán),推動大循環(huán)PDcA循環(huán)作為質(zhì)量管理的基本方法,不僅適用于整個工程項目,也適應于整個企業(yè)和企業(yè)內(nèi)的科室、工段、班組以至個人。各級部門根據(jù)企業(yè)的方針目標,都有自己的PDcA循環(huán),層層循環(huán),形成大環(huán)套小環(huán),小環(huán)里面又套更小的環(huán)。大環(huán)是小環(huán)的母體和依據(jù),小環(huán)是大環(huán)的分解和保證。各級部門的小環(huán)都圍繞著企業(yè)的總目標朝著同一方向轉(zhuǎn)動。通過循環(huán)把企業(yè)上下或工程項目的各項工作有機地聯(lián)系起來,彼此協(xié)同,互相促進。以上特點。一中循不系統(tǒng)犬環(huán)系統(tǒng)PDCA特點(續(xù))不斷前進、不斷提高口PDcA循環(huán)就像爬樓梯一樣,一個循環(huán)運轉(zhuǎn)結(jié)束,生產(chǎn)的質(zhì)量就會提高一步,然后再制定下一個循環(huán),再運轉(zhuǎn)、再提高,不斷前進,不斷提高,是一個螺旋式上升的過程質(zhì)量水平螺旋上升的PDcAPDCA和|SMS的結(jié)合第劃立ISMs范圍相關(guān)方風險評估相關(guān)方實施設計&實施改進ISM措施信息安被控全要求》制的信期望監(jiān)控評申息安全認證審核一現(xiàn)場審核桌面審核(文件審核)的結(jié)果作為現(xiàn)場審核輸入?，F(xiàn)場審核的內(nèi)容包括會議、現(xiàn)場調(diào)查、形成審核發(fā)現(xiàn)、舉行末次會議和報告審核結(jié)果等。審核內(nèi)容a驗證第一階段的審核發(fā)現(xiàn)是否獲得糾正。a證實受審核組織是否按照其方針、目標和程序,執(zhí)行工作。口證實受審核組織的SMS是否符合sOEC27001:20