安全运营管理体系V5内容提要 安全管理问题与挑战 安全运营管理战略 业务发展的要求 安全运营与收入保障 安全运营与萨班斯法案符合性 标准和最佳实践 IT 保障体系 安全运营管理体系建议 安全运营组织 安全运营支持层次 安全运营管理流程 行动建议和路线图2 ppt课件企业信息安全 de 路线图信息安全要融入企业,适度安全即可信息安全很简单,买些FW/IDS/AV装上就行了信息安全投入太大,太专业,太难了信息安全是国家和政府的事情,离我们太远了信息安全如何搞?拿来主义!“标准规范专家顾问”就搞定了“三分技术七分管理”信息安全要结合实际IT环境,深入核心业务3 ppt课件信息安全系统体系架构4 ppt课件IT 控制亟待解决的问题u 变更控制过程并不存在(特别是在分布式或基于Web的环境中)u 针对关键应用的安全程序、策略和配置结构并没有文件化u 组织的安全策略、程序、角色与责任等方面存在差距u 安全管理程序缺乏适当的控制,或者往往: 缺乏人员离职或改变工作职责情况下对访问进行删除或变更的控制(特别是对合同人员) 对访问变更的批准不够充分 管理层对访问级别没有进行有规律的复查和批准u 对系统的
