Presentation is loading. Please wait.

Presentation is loading. Please wait.

ISO/IEC >資訊安全管理系統 國際標準簡介<

Published byMerja Karjalainen Modified 5年之前

Similar presentations

Presentation on theme: "ISO/IEC >資訊安全管理系統 國際標準簡介<"— Presentation transcript:

1 ISO/IEC 17799 >資訊安全管理系統 國際標準簡介<

2 甚麼是ISO/IEC 17799? 資訊安全管理國際標準 > ISO/IEC 17799 >國際標準化組織 >國際電子技術委員會
ISO:International Organization for Standardization >國際電子技術委員會 IEC:International Electro technical Commission

3 甚麼是ISO/IEC 17799? + BS PD0003 Nov 97- April 99 Industry DISC DTI
BSI + Nov 97- April 99 BS :1998 BS :1999 BS :1999 ISO 17799

4 ISO 17799 國際標準的發展歷史 1995 BS7799 Part 1 Code of practice 施行細則
specification 認證標準 1999 BS7799 part 1 1999 BS7799 Part 2 2000 ISO/IEC (BS7799 Part 1) Code of practice 施行細則 2001 CNS (ISO 17799) & CNS (BS 7799 part 2)

5 技術委員會 BDD/2 金融服務: Association of British Insurers, Institute of
Chartered Accountants in England and Wales, Institute of Internal Auditors, Lloyds TSB, Nationwide Building Society, HSBS 通訊: British Telecommunications plc Racal Network Services 零售: Marks and Spencer plc 其他: Shell International Petroleum, Uniliver plc Whitbread, KPMG

6 ISO 與 BS7799 part 2 ISO (CNS ) 施行細則 參考文件 完整的最佳資訊安全管理範例 BS7799 Part 2 (CNS ) 以 ISO 為基礎 規範了建立執行和文件劃一套資訊安全管理系統的要求 驗證標準

7 『ISO 17799』的內容 10 管理要項 36 執行目標 127 管制方法

8 『ISO 17799』的結構 資訊安全範圍 風險審查與風險管理 資訊安全政策 安全管理架構 資訊安全管理系統維護與審查

9 十大管理要項 一、資訊安全政策 二、組織與權責 三、資產分類與管理 四、人員安全管理 五、設備與環境之安全管理 六、通訊及作業之安全
七、存取管制 八、資訊系統之開發與維護 九、業務活動永續運作之管理 十、法令依循

10 三十六個執行目標 ☆ 外來單位存取組織內資訊及資訊 處理設施時之安全管理。 ☆ 委外加工處理時相關資訊之安全 管理。
☆ 降低人為錯誤、偷竊、欺騙或設 備誤用之風險。

11 三十六個執行目標(續) ☆ 發生易發事件及故障時如何將損害 降至最小,監督類似事件並從中學習。 ☆ 當發生重大系統失效或人為疏失時,不
會中斷企業活動且能保護企業的關鍵流程。 ☆ 避免觸犯任何刑事或民事法令和已成文 的、受控制的規範、合約及義務,還有 資訊安全要求。

12 一百二十七種管制方法 【例】4.1 安全政策 4.1.1 資訊安全政策 目標☆ 提供管理階層對資訊安全的指示與支援
資訊安全政策文件 資訊安全政策文件,需經管理階層核可,發 行並充分溝通,如果可行,應遍及每一位員工。 審查與評估 安全政策應該按時的被審查,且如果有影響性的 更改時,需確保它的適合性。

13

14 一百二十七種管制方法 【例】4.2 組織與權責 4.2.1 資訊安全基礎架構 目標☆ 如何在組織內管理資訊安全
資訊安全管理委員會 部門間協調 權責分配 資訊處理設備之授權流程 專業資訊安全顧問 組織間合作 資訊安全審核之獨立性

15 一百二十七種管制方法 【例】4.4 人員安全管理 4.4.3 資訊安全事件及故障之回報 目標☆發生資訊安全事件及故障時如何將損害降至
最小,如何監督類似事件並從中學習。 事件回報 安全漏洞回報 軟體功能障礙回報 如何從事件中學習 違規懲戒之流程

16 一百二十七種管制方法 【例】4.10 法令依循 4.10.1 符合法令要求 目標☆ 避免觸犯任何刑事或民事法令和已成文的、受
控制的規範、合約及義務,以及資訊安全要求。 相關法令要求之鑑別 智慧財產權 組織有關紀錄之防護措施 資料保護及個人隱私 防止資訊處理設備之誤用 加密技術之法令規定 證據收集

17 國際趨勢 全世界已有八個國家超過50個組織通過BSi BS7799 的驗證 (台灣預計年底前有兩家)
日韓與中國大陸都將於近期內轉換為其國家標準 .

18 Q & A

Download ppt "ISO/IEC >資訊安全管理系統 國際標準簡介<"

Similar presentations

偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.

偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.

1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
“ 菸 ” 之非福 Part Ⅰ. 你的想法 ─ Q1 :你覺得他很有個性嗎? Q2 :吸菸會增加個人魅力嗎? Q3 :吸菸會讓人感覺成熟?

“ 菸 ” 之非福 Part Ⅰ. 你的想法 ─ Q1 :你覺得他很有個性嗎? Q2 :吸菸會增加個人魅力嗎? Q3 :吸菸會讓人感覺成熟?
1 專利師考照班 師資介紹 高苑科技大學 研究發展處 專線服務電話 07-6077221 陳小姐 校內分機 1701.

1 專利師考照班 師資介紹 高苑科技大學 研究發展處 專線服務電話 陳小姐 校內分機 1701.
學會摘要 四年級 ( 內容擷取自劍潭國小陳錦蓮和詹珮怡老師的簡報 ). 2 分享綱要 1 1 什麼是摘要 2 3 如何教摘要 實例與實際操作.

學會摘要 四年級 ( 內容擷取自劍潭國小陳錦蓮和詹珮怡老師的簡報 ). 2 分享綱要 1 1 什麼是摘要 2 3 如何教摘要 實例與實際操作.
我們可以如何應付氾濫 ? 2c 第三組. 目錄 防洪 (1) 防洪 (2) 湖北坪興建三峽主壩簡介 長江三峽水利樞紐工程 三峽工程的利益 (Part1) 三峽工程的利益 (Part2) 三峽工程的弊 (Part1) 三峽工程的弊 (Part2) 總結 組員名單 完.

我們可以如何應付氾濫 ? 2c 第三組. 目錄 防洪 (1) 防洪 (2) 湖北坪興建三峽主壩簡介 長江三峽水利樞紐工程 三峽工程的利益 (Part1) 三峽工程的利益 (Part2) 三峽工程的弊 (Part1) 三峽工程的弊 (Part2) 總結 組員名單 完.
1 寫作測驗武功秘笈 洪德惠老師 99 年 1 月 18 日. 2 PART1 理論部分 3 寫作測驗的基本能力 1. 能掌握寫作步驟,充實作品內容,精確表達自 己的思想。 2. 能依收集材料立意、選材、安排段落及組織等 步驟行文。 3. 能運用觀察的方法觀察周遭事物,並能寫下重 點。 4. 能適切地遣詞造句,使用正確的標點符號,完.

1 寫作測驗武功秘笈 洪德惠老師 99 年 1 月 18 日. 2 PART1 理論部分 3 寫作測驗的基本能力 1. 能掌握寫作步驟,充實作品內容,精確表達自 己的思想。 2. 能依收集材料立意、選材、安排段落及組織等 步驟行文。 3. 能運用觀察的方法觀察周遭事物,並能寫下重 點。 4. 能適切地遣詞造句,使用正確的標點符號,完.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 0829017717983737197143 专科 安全技术管理 60030324532512667967 中专 0000.

徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
ISO 14000法規彙整及文件整理 姓名:巫建旻 學校:南開科技大學 實習單位:品保部 指導小老師:官慧雯.

ISO 14000法規彙整及文件整理 姓名:巫建旻 學校:南開科技大學 實習單位:品保部 指導小老師:官慧雯.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。

第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
《设备电气控制与维修》 电气教研室 房金菁.

《设备电气控制与维修》 电气教研室 房金菁.
預拌混凝土品質管理缺失案例探討 主講人:黃泰聰.

預拌混凝土品質管理缺失案例探討 主講人:黃泰聰.
背脊疗法讲座 青岛大学医学院 贺孟泉.

背脊疗法讲座 青岛大学医学院 贺孟泉.
千秋大业在担当 《中国共产党问责条例》解读提纲.

千秋大业在担当 《中国共产党问责条例》解读提纲.
上海九晶电子材料股份有限公司 招聘简章.

上海九晶电子材料股份有限公司 招聘简章.
品質查核機制及缺失懲處追蹤 1.公共工程施工品質管理作業要點 2.工程施工查核小組組織準則 3.工程施工查核小組作業辦法 4.查核程序.

品質查核機制及缺失懲處追蹤 1.公共工程施工品質管理作業要點 2.工程施工查核小組組織準則 3.工程施工查核小組作業辦法 4.查核程序.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.

政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.

現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会 2009.09.11.

2009年周口市公共机构高效照明产品推介会
香港浸會大學 - 全人教育 卓越創新 陳新滋教授 香港浸會大學校長 2011年2月24日.

香港浸會大學 - 全人教育 卓越創新 陳新滋教授 香港浸會大學校長 2011年2月24日.

Similar presentations

Ads by Google