信息安全新版标准培训2015.5目 录信息安全重要性信息安全管理体系标准 (ISO27001:2013)信息安全管理体系内审及管理评审信息技术的便利性与安全威胁业务人员客户 A客户 B互联网Internet信息系信息系统统业务人员客户 A客户 B互联网信息安全的概念 保密性保密性(Confidentiality)信息不能被未授权的个人,实体或者过程利用或知悉的特性。完整性完整性(Integrity)保护资产的准确和完整的特性。可用性可用性(Availability)根据授权实体的要求可访问和利用的特性。信息安全信息安全CIACIA信息安全的发展态势信息技术的发展颠覆了传统的数据存储和处理方式业务运营愈加依赖信息系统的安全稳定运行信息系统存在着未知的安全漏洞,受到来自多方面的安全威胁信息安全有赖于安全技术和管理的结合信息安全现状特征p网络风险成为主要的商业风险p事件和经济影响彪升p员工成为最引人注目的事件肇事者p事件增加,安全投入却减少p基础安全措施较少p采取安全举措取得的成绩p从安全管理到网络风险管理的升级信息安全事件的影响信息系统遭受破坏无法运行、业务中断泄露机密信息而产生社会影响经
