2024年9月12日 11:26:23
This commit is contained in:
parent
9572a5df7c
commit
429a4fdeac
@ -44,14 +44,14 @@
|
||||
|
||||
- 国际标准化组织<span style="color:red;">(IS0)</span>
|
||||
- 国际电工委员会<span style="color:red;">(IEC)</span>
|
||||
- Internet工程任务组<span style="color:red;">(IETF)</span>
|
||||
- Internet工程任务组<span style="color:red;">(IETF)</span>【发布的文件为 <span style="color:red;">RFC</span> 开头】
|
||||
- 国际电信联盟<span style="color:red;">(ITU)</span>及国际电信联盟远程通
|
||||
- 信标准化组织<span style="color:red;">(ITU-T)</span>
|
||||
|
||||
#### <span style="background-color:yellow;">7、国家标准化组织(美国)</span>
|
||||
|
||||
- 美国国家标准化协会<span style="color:red;">(ANSI)</span>
|
||||
- 美国国家标准技术研究院<span style="color:red;">(NIST)</span>
|
||||
- 美国国家标准技术研究院<span style="color:red;">(NIST)</span>【<span style="color:red;">NIST SP800</span>系列 和 <span style="color:red;">NIST SP500</span>系列】
|
||||
- 英国标准协会<span style="color:red;">(BSI)</span>
|
||||
|
||||
#### 8、中国<span style="color:red;">国家标准化管理委员会</span>
|
||||
|
||||
@ -1 +1,33 @@
|
||||
# 信息安全管理基础
|
||||
# 信息安全管理基础
|
||||
|
||||
> ★ 基本概念<br>
|
||||
> 了解信息、信息安全管理、信息安全管理体系等基本概念。<br>
|
||||
> ★ 信息安全管理的作用及对组织的价值<br>
|
||||
> 理解信息安全管理的作用,对组织内部和组织外部的价值。
|
||||
|
||||
### 一、基本概念
|
||||
|
||||
#### 1、信息
|
||||
|
||||
- 信息是关于客观事实的可以通讯的知识,具有如下特征:
|
||||
1. 信息是客观世界中各种食物的特征的反应;
|
||||
2. 信息是可以进行交换的,而且随着交换而增值(信息不属于一般等价物);
|
||||
3. 信息是可以形成知识的,而知识可以创造价值。
|
||||
|
||||
- 企业:对用户的信息保护成为新的关注点;
|
||||
- 用户:用户将安全作为选择服务的重要依据之一;
|
||||
- 攻击者:不起眼的数据对攻击者可能价值很高,倒逼企业和个人更关注信息安全。
|
||||
|
||||
#### 2、信息安全管理
|
||||
|
||||
- 信息安全管理是组织管理体系的一个重要环节
|
||||
|
||||
#### 3、信息安全管理体系
|
||||
|
||||
- 组织管理体系的一部分
|
||||
- 基于风险评估和组织风险接受水平
|
||||
- 信息安全管理的国际标准:ISO 27001
|
||||
- ISO 27001:2005
|
||||
- ISO 27001:2013
|
||||
- ISO 27001:2022( 2022年10月25日正式发布实施 )
|
||||
|
||||
|
||||
10
README.md
10
README.md
@ -14,11 +14,11 @@
|
||||
|
||||
#### 第三章 信息安全管理
|
||||
|
||||
- 3.1 信息安全管理基础
|
||||
- 3.2 信息安全风险管理
|
||||
- 3.3 信息安全管理体系建设
|
||||
- 3.4 信息安全管理体系最佳实践
|
||||
- 3.5 信息安全管理体系度量
|
||||
- [3.1 信息安全管理基础](https://git.noriu.cn/Noriu/CISP/src/branch/main/03_第三章%20信息安全管理/3.1%20信息安全管理基础.md)
|
||||
- [3.2 信息安全风险管理](https://git.noriu.cn/Noriu/CISP/src/branch/main/03_第三章%20信息安全管理/3.2%20信息安全风险管理.md)
|
||||
- [3.3 信息安全管理体系建设](https://git.noriu.cn/Noriu/CISP/src/branch/main/03_第三章%20信息安全管理/3.3%20信息安全管理体系建设.md)
|
||||
- [3.4 信息安全管理体系最佳实践](https://git.noriu.cn/Noriu/CISP/src/branch/main/03_第三章%20信息安全管理/3.4%20信息安全管理体系最佳实践.md)
|
||||
- [3.5 信息安全管理体系度量](https://git.noriu.cn/Noriu/CISP/src/branch/main/03_第三章%20信息安全管理/3.5%20信息安全管理体系度量.md)
|
||||
|
||||
#### 第四章 业务连续性
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user