ISMS 資訊安全管理系統 A0933361 盧宗禹 指導老師:梁明章 老師. 資訊的定義 by 維基百科.

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
第10章 信息安全管理.
大陸投資相關法規及申辦 實務簡報 100年12月.
第一章 会计信息系统 第一节 计算机会计概述.
上海九晶电子材料股份有限公司 招聘简章.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
企業海外投資與 管理策略之實務 斌視企業股份有限公司 主講人:王錦和 董事長 103年 3 月 24 日.
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
实验室资质认定评审准则.
香港浸會大學 - 全人教育 卓越創新 陳新滋教授 香港浸會大學校長 2011年2月24日.
ISO 基础知识培训 编制:ISO事务局.
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
把握机遇 合作发展 国家电子标签产品质量监督检验中心 技术支持部主任 边红丽 2008年3月1日 香港.
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
ISO 內容 0. 簡介 1. 適用範圍 2. 引用標準 3. 術語與定義 4. 資訊安全管理系統 5. 管理責任
微博红人:留几手.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
主講:圖資處 薛甘霖 (ISO LA 、BS LA、CEH)
聚成企业管理顾问有限公司 2006年6月1日.
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
企业税收筹划与税务风险管理 暨南大学财税系 沈肇章.
2012届(数计院) 企业人事管理系统 ——指导老师: 学生:.
資訊安全稽核人員訓練與政大實例探討 政治大學 電子計算機中心 劉勝雄.
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
ISO 介紹.
網路安全與ISMS A 吳東儒 指導老師:梁明章 老師.
本章學習目標 ERP系統的定義 企業應用軟體系統發展歷程 現階段ERP系統應用狀況.
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Government Document Management System 公 文 整 合 管 理 系 統
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
职业安全卫生管理体系 ——知识介绍 编稿:summer.
信息安全管理基础 ISO17799/BS7799 李 丹 BS7799 Lead Auditor 惠普咨询与服务 2002年11月
無線射頻識別系統(RFID) 基本原理及發展與應用
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
網路安全與ISMS -以醫療產業為例 姓名:張碩倫 學號:A 老師:梁明章 2018/12/30.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
資訊安全概論與實務 第二篇:安全架構.
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
哪些人是管理者? 管理者? 指和一群人工作,並藉由協調他人來完成工作,以便達成組織目標的人
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
第十章 證券投資組合.
資訊網路專題 Special Topics on Information Networks
國立成功大學(農業) 報告人 協同主持人 林翰佑
精實醫療、六標準差、全面品質管理(流程改善面面觀)
股票代號: 年 法人說明會 107/09/05.
採購契約 報告人:張錦川 日期:97年8月.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
第 7 章 主要商業功能.
報告人:黃 宜 純 校 長 日 期:106年4月20日.
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師.
貳.企業願景、使命與目標(1/3) 願景 利害關係人 內部利害關係人 外部利害關係人 高階領導者必須創立一種以顧客為焦點的、清晰可見的價值
超我服務 Service Above Self
現代專案管理教材 第四章 企業戰略管理與專案管理 博碩文化出版發行.
富爸爸著作 富爸爸實踐家 現金流101活動.
台灣全球運籌發展協會 亞洲供應鏈助理管理師證照課程.
立昕企管顧問有限公司 網址: ISO 9001: 2015 改版重點 立昕企管顧問有限公司 網址:
Presentation transcript:

ISMS 資訊安全管理系統 A 盧宗禹 指導老師:梁明章 老師

資訊的定義 by 維基百科

對組織來說,資訊可以是有形或無形的資 產,與其他資產一樣需要受到保護 資訊可以任何形式存在

威脅的定義

資訊安全的目的 保護組織的資訊資產 減少弱點 避免威脅 降低衝擊 提升投資報酬率 資訊的 『機密性、完整性、可用性』

Information Security Management System ISMS 是一套有系統的分析與管理資訊安全 風險的方法

100% 的資訊安全是過高的期望 ISMS 的目標是透過方法,降低資訊風險至 可接受的範圍內

ISMS 的目標 為組織架設一套資訊安全防護機制、建立 『安全等級』制度,讓企業具備資訊安全 管理能力 防範各種外部威脅,遭受攻擊時系統仍能 正常運作

ISMS 的發展歷史 1993 年 9 月,由英國貿工部( DTI )組織、 許多企業參與編寫了一個資訊安全管理的 文本- “ 資訊安全管理實用規則( Code of practice for information security management ) ” 。

1995 年 2 月, BSI 將該文本轉化為為英國國 家標準,即 BS7799-1:1995 信息安全管理實 用規則。

1998 年 2 月, BSI 又推出用于 ISMS 認證的國 家標準,即 BS7799-2:1998 ,當時稱為信息 安全管理體系規範( Specification for Information Security Management System )。

1999 年 BSI 將上述兩部分標準修訂,正式推 出 1999 版本。

2000 年 12 月, BS7799-1:1999 被採納成為 國際標準,即 ISO/IEC17799:2000 。而 BS 沒有能購成為國際標準。

2002 年, BSI 又將 BS 修訂,使其與 ISO9001:2000 保持高度一致,發布了 BS7799-2:2002 。

2005 年 6 月 15 日, ISO/IEC 發布 ISO/IEC17799:2000 的修訂版本,即 ISO/IEC17799:2005 。

2005 年 10 月 15 日, ISO/IEC 發布 ISMS 要求 標準,即 ISO/IEC27001:2005 ,其藍本就是 BS7799-2:2002 。

ISMS 運作模式

ISMS 之建立

ISMS 之實施與操作 研擬風險處理計畫 實施風險處理計畫 實施控制措施 實施訓練與認知計畫 作業管理 資源管理 實施安全事件程序及控制措施

ISMS 之監控與審查 監控(隨時) 審查(定期) 審查殘餘可接受風險 內部稽核 管理階層審查 紀錄

ISMS 之持續改善 實施 ISMS 改進活動。 採取適當矯正及預防措施。 與相關單位就結果與各項措施進行溝通並 取得同意。 確保各項改進措施達到預期目標。

法務部資訊安全行政規則體系

成功推行 ISMS 的關鍵要素 安全政策要能反映企業的目標 執行的方法要配合公司的文化 管理階層的承諾與支持 充分的了解安全需求、風險評估及風險管理 將安全觀念有效的推廣傳達至每位管理者及員工 將資訊安全政策及標準的指導原則讓所有員工及 合作夥伴了解 提供適當的教育訓練 一個廣泛及穩定之審查制度,借以評估資訊安全 管理的執行效能並提供改善建議。