《企业信息安全体系建设计划书》由会员分享,可在线阅读,更多相关《企业信息安全体系建设计划书(44页珍藏版)》请在金锄头文库上搜索。
1、企业信息安全管理体系企业信息安全管理体系建设计划书建设计划书昂楷科技 高级顾问手机: 159 8665 2300电话: 0755-2698 0062传真: 0755-2698 0060E-mail: 倍即蚜虾察屎娶愧普掳锭捍咸唁扩薪匣闸普松耕捂精滚吉缉坡怔肢缆摩引企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20241Ankki Confidential管理工程部 邓生品 2008年12月24日企业信息安全现状企业信息安全现状信息安全有序管理标杆信息安全有序管理标杆如何有效建设企业信息安全体系如何有效建设企业信息安全体系目录目录目录目录关键成功因素关键成功因素奏贷族
2、淤交俭腥妮畸志半隆恃肘嚷夜锭醇虎刘苏份沈竣脾怂魁膊邯继谐坐企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20242Ankki Confidential公司生存、发展、壮大的推动,加上上市、融资、品牌建设的需求驱使,商业秘密、技术秘密等核心竞争力信息的规范有序流转与运用要求越来越明显。公司大部分员工总体信息安全意识比较淡薄;各部门日常安全管理工作基本空白;公司没有形成系统化的安全管理持续优化系统。12企业信息安全压力与挑战企业信息安全压力与挑战桌美财隆遥粘家燕锅谰襄蜕烬笔道辕撮巍婶痒山赣梨伤虹粗试父丧砖劲矣企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2
3、)7/28/20243Ankki Confidential物理安物理安全现状全现状企业信息企业信息安全现状安全现状网络安网络安全现状全现状人员安人员安全现状全现状企业信息安全现状简报企业信息安全现状简报措秤勿绷澄释牟摆截放嘎谜菩孔早栖玲邻色巳涕卤渝褪蹦舞盐界灰止绿亮企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20244Ankki Confidential问题重重叠加,风险时时攀升问题重重叠加,风险时时攀升公司内部研发网络和非研发网络整体互通,内部办公网与外部互联网整体互通,信息交流缺乏监控。公司内部员工邮箱收发权限基本全部放开,但同时没有有效监控。公司数据中心缺乏
4、规范有序的容灾备份机制,缺乏规范的灾难恢复计划和演练机制,没有业务连续性计划和应对措施办公网络上各类密级的信息无序流转,无分层分级控制和对应密级的安全管理网络安全现状列举网络安全现状列举栅鳖纹值早耸泳孙矽埔阻喧踞极等指浆吼琐僳烙穴萧引循靡增经躬搂绸蚕企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20245Ankki ConfidentialnTFJLLO;PO.J.IPOFIHJKGHLKGnNFGNJHGC, ,MS打印机、传真机等敏感设备放置在非受控的安全区域,设备所在部门也未落实有效监督。公司研发等重要场地,存储和摄像功能的设备使用很随意。非公司人员进出公司大
5、楼来访证监管不力,容易被钻空子带来隐患。使用公共区域的打印机、传真机、复印机,经常有敏感文件遗漏,所在部门也无人管理。公司重要场地进出缺乏有效登记,门禁在人员变动时的权限调整无统一定期审视清理,出现重大安全事故时追求困难。问题重重叠加,风险时时攀升问题重重叠加,风险时时攀升物理安全现状举例物理安全现状举例仙磋拆雕壶刺皱短牙孩帐饺维茸鳞旁侣幻溪轧踪糊硝沸铡圭铅坡翅柞怪儡企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20246Ankki Confidential没有执行检查监督和奖惩机制,也没有检查模板和奖惩标准员工内部转岗或离职时,访问控制变更缺乏有效监督未对不同岗位
6、在职位描述书中加入安全方面的责任要求,特别是敏感岗位招聘环节人员筛选和背景调查工作比较薄弱,敏感岗位人员入职未签订专门的保密协议。缺乏规范有序的人员信息安全意识培训,也不知道如何培训和培训什么问题重重叠加,风险时时攀升问题重重叠加,风险时时攀升人员安全现状举例人员安全现状举例恐柏岭叔篮苯堵沈摘缮筷制续邯袋稳杠堑幼舶叫骄备峰铂篆拯嘿荣涎闹墒企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20247Ankki Confidential企业信息安全状态图解企业信息安全状态图解无规范安全防御与无规范安全防御与评估体系,评估体系,表面太平表面太平建立管理组织体建立管理组织体系、
7、采取周期评系、采取周期评估优化措施估优化措施安全规范可控,安全规范可控,不断优化不断优化破产破产损失惨重损失惨重基本无力回天基本无力回天重大事故发生时重大事故发生时“救火救火”安全安全水平水平$安全形势越来越严峻安全形势越来越严峻麻痹者跌倒后,可能将永远倒下麻痹者跌倒后,可能将永远倒下捆玩即竞钮伤琼倦碟地是野傍北厅澄频怪递堂嗜绽举鞘脱今财肌氛团恫圃企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20248Ankki Confidential管理工程部 邓生品 2008年12月24日企业信息安全现状企业信息安全现状信息安全有序管理标杆信息安全有序管理标杆如何有效建设企业
8、信息安全体系如何有效建设企业信息安全体系目录目录目录目录关键成功因素关键成功因素狙皱琢被革犊赢敛唇新啪纱逆獭毯锡晴卢压司什契缀闹典勺补筏溢阜剩迄企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20249Ankki Confidential标杆企业信息安全管理体系标杆企业信息安全管理体系信息安全文件体系信息安全文件体系信息安全管理组织信息安全管理组织技术支撑体系技术支撑体系 03年起,标杆公司持续投入重金,根据ISO27001标准,构建设置了其信息 安全管理体系,并通过了认证。 有目共睹的事实证明,这个体系的运作,推动了标杆公司这列“火车”的市场更加高效、安全平稳地前行
9、与增长,之幽请氏归崭糜星截脸煞腊远恐钥诽夷康檀淫茵冉搂妮慰弊兔凿蹄寐扩趋企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202410Ankki Confidential构架规范的持续优化的信息安全文件金字塔体系构架规范的持续优化的信息安全文件金字塔体系各分支领域安全管理规定各分支领域安全管理规定安全手册安全手册操作指导、模板等操作指导、模板等各类记录表、检查表各类记录表、检查表内秤稳琢蓖瞅螺驹陀颤舟梅峻燃嫌砷郁星遁周递乘优饵狗锡霓卖叼堕嗅菩企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202411Ankki Confidential 信息安
10、全文件金字塔体系各层级文件列举信息安全文件金字塔体系各层级文件列举芽滓邀开迫牙扭君衍舱无憾丽豢鲁刑沧仍控岛疫廓协京貌詹娶捅茶跌甩擅企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202412Ankki Confidential上下一体的的信息安全组织架构上下一体的的信息安全组织架构公司信息安全监管委员会公司信息安全监管委员会全球信息安全管理办公室全球信息安全管理办公室网络安全部网络安全部物业行政管理部物业行政管理部各各大大部部门门信信管管办办各各子子公公司司信信管管办办各各部部门门信信息息安安全全专专员员团团队队国国内内各各地地物物业业安安全全处处海海外外各各地地物物
11、业业安安全全处处分管高官分管高官峭开敦爽托届涩田替胸嘿涛罗芒托盆横听巳冒慎曳豹迟稗蔬糊庶析上赤康企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202413Ankki Confidential管管理理手手段段技技术术手手段段信息安全管理与技术手段的有机融合运作信息安全管理与技术手段的有机融合运作辽蝶琅砂捆匆吹洒破意区二沈清刹瞩录杰玄键镀澄饥讽骂茧旁且寒秸霄亩企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202414Ankki Confidential内内部部网网研研发发网网非非研研发发网网InternetInternet安全安全VPNVPN
12、分支机构防火墙分支机构防火墙数据中心数据中心交换机ERP文件共享E-mail分支机构分支机构控制台控制台IDS流量镜像监控引擎监控引擎入侵入侵检测检测WEB监监控控邮邮件件监监控控MSN监监控控文件文件传输监传输监控控会会话监话监控控服服务务器器监监控控安全安全VPNVPN外外部部网网DMZDMZ区区远远端端用用户户标杆如何做到网路安全的有序控制?标杆如何做到网路安全的有序控制?OA及其他系统内、外入侵行为监管隔离梳理研发与非研发网络安全梳理服务器区域锹胡理歉碾拴汞阑懦一狠姚咽幂鲁庆饱奶仪诉青祟驾睁抉课噶代拇贷靳芯企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202
13、415Ankki Confidential管理工程部 邓生品 2008年12月24日企业信息安全现状企业信息安全现状信息安全有序管理标杆信息安全有序管理标杆如何有效建设企业信息安全体系如何有效建设企业信息安全体系目录目录目录目录关键成功因素关键成功因素脖铜丝今上搪午傅腑摇刹岳迫憨笔售融鸯婆禹娟种祁猾毗耙吨俭浩乒补胁企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202416Ankki Confidential什么是信息安全安全安全安全安全信息威胁弱点完整性保护信息及其处理步骤保护信息及其处理步骤不被未授权的修改不被未授权的修改可用性确保信息能够被确保信息能够被授权的用
14、户授权的用户在需要时访问在需要时访问风险确保信息只被确保信息只被授权的人访问授权的人访问保密性信息安全关注的信息安全关注的“三性三性”自霹夸痘狠至屯撩契皑羊没辩歌晓雏跑核漂富媚儡苯富鹿詹士精彻暂闷霉企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202417Ankki Confidential信息安全之路4P安全策略与流程(P Policy & P Process)专业团队P People支撑产品(P(Product) )掐蝎羹腥隋峭买瑰霹灰掺即函窘拐溪盈菠锚蔡卵鸣王识氨凑雏粪粟姚上樊企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/20241
15、8Ankki Confidential信息安全的组成领域总揽信信息息安安全全 11 11个控制领域个控制领域 39 39个控制目标个控制目标 133 133个控制项个控制项安全制度及流程技术措施管理措施11 通信与操作管理10 业务连续性管理2 组织安全3 资产分类与控制 5 物理及环境安全8 符合性4 系统与维护9信息安全事件管理6 访问控制 7人员安全1 安全策略瘴墙洗股翌吃缆侣沫户炼镑制掘孩漾铰赘剂领蔗撕虞嚎断葡帆虽眠狡夷否企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202419Ankki Confidential安全风险控制方案设计过程23451赚弗境悲滔
16、佃沛笨矗嚏吕味驶陷埃赵娘鸿赖助疗镶左锋散伙嗜哭峻卡榔滇企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202420Ankki Confidential企业信息安全管理体系(ISMS)建设做什么怎么做把计划方案转化成现实实际的情况是否与计划一样得到控制下一步如何优化建立与公司策略与目标相适宜的安全建立与公司策略与目标相适宜的安全策略、对象、目标、流程活动等,聚策略、对象、目标、流程活动等,聚焦于风险管理和提升信息的安全状态。焦于风险管理和提升信息的安全状态。1.1.发起建设发起建设ISMSISMS实施与运作各类安全策略、控制,以及安全流程与活动。实施与运作各类安全策略、
17、控制,以及安全流程与活动。2.2.实施与运作实施与运作ISMSISMS基于安全策略,评估、度量各安全控基于安全策略,评估、度量各安全控制过程的实际效用;制过程的实际效用;形成评估结果报告提交管理层审视。形成评估结果报告提交管理层审视。3.3.监控与审视监控与审视ISMSISMS基于管理层对风险评估结果基于管理层对风险评估结果( (步骤步骤3 3的输出的输出) )的审视意见,采取的审视意见,采取正确有效的正确有效的ISMSISMS持续改进措施。持续改进措施。4.4.维护与改进维护与改进ISMSISMS计划计划行动行动检查检查改进改进做什么怎么做把计划方案转化成现实实际的情况是否与计划一样得到控制
18、下一步如何优化输入输入输出输出曝衡禄吁茶鸡痞瑰触剥酮萤鳞可阳钮邯蹬送涣茨霄蠢淳娃茁刊账贪吼犹脖企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202421Ankki Confidential安全工作模块总揽安全工作模块总揽安全安全风险风险 评评估估安全基础安全基础安全功能安全功能安全优化安全优化安全战略安全战略安全管理安全管理安全技术安全技术防火防火墙墙和和 边边界隔离界隔离安全区域定安全区域定义义和划分和划分安全安全组织组织和和 责责任划分任划分企企业业安全策安全策略定略定义义信息信息资产资产分分类类和分和分级级紧紧急响急响应应 机制机制业务业务持持续续 计计划划核
19、心安全核心安全 标标准准/流程流程安全安全变变更更 管理管理安全安全补补丁丁 管理管理安全安全备备份份 管理管理其它安全其它安全 标标准准/流程流程安全培安全培训训与教育与教育第三方安第三方安全控制要全控制要求求安全策略安全策略和和标标准修准修订订系系统统安全安全 强强化化网网络络入侵入侵检测检测体系体系高危数据高危数据 传输传输加密加密关关键键系系统统 日志日志记录记录病毒防范病毒防范 机制机制身份身份认证认证 体系体系访问访问控制控制 体系体系可用性与可用性与 冗余性冗余性远远程程访问访问 安全机制安全机制时间时间同步同步 机制机制集中安全集中安全 审计审计体系体系安全事件安全事件 管理平
20、台管理平台企企业业身份身份 认证认证平台平台其它内容其它内容 安全机制安全机制其它数据其它数据传输传输加密加密主机入侵主机入侵 检测检测体系体系数据存数据存储储 安全体系安全体系安全体系全面整合和控管安全体系全面整合和控管国际或国内安全认证国际或国内安全认证腹兴择臂梧颐键知抹吮园湿夺搜干罗稼笋呸矿攘蠕恢靛矾巾昔害氢欢兑览企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202422Ankki Confidential如何搭建企业信息安全防御大厦?怎么做?怎么做?HowHow谁做?谁做?WhoWho什么时候做?什么时候做?WhenWhen做什么?做什么?WhatWhat公
21、司安全大厦What is the BaseWhatWhatWhatWhatWhatWhat傅蹭猾球隧普弃奄弃溅摧尤桔侯颈台栈忙那哩翘蝶解妮俞实嘎棺捷具宴眯企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202423Ankki Confidential 做什么?做什么?WhatWhat这三项,是业界标杆用重金构建起来、用成功实践证明了的安全大厦的“脊梁”信息安全大厦的脊梁是什么?信息安全大厦的脊梁是什么?公司安全大厦公司安全大厦公司安全大厦坚固的基石是什么?公司安全大厦坚固的基石是什么?WhatWhatWhatWhatWhatWhat建立信息建立信息安全文件体系安全文件
22、体系框架框架建立公司信息建立公司信息安全组织安全组织架构架构建立初级的建立初级的管理与技术支撑体系管理与技术支撑体系澄然妈钞母萝镊齿篡轴南幼摈万遍癸舟茵扯帆茄塌迂睬配频享百钎褂倍虫企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202424Ankki Confidential建立并落实公司信息安全文件体系框架建立并落实公司信息安全文件体系框架确定公司信息安全类文件体系架构 确定各层文件内容框架及编撰的责任部门12确立公司信息安全纲领性文件3建立公司安全策略被执行的确保机制和各类流程模板安全文件体系架构安全文件体系架构安全纲领性文件安全纲领性文件安全基准奖惩制度安全基准
23、奖惩制度败鼠哺启溜除哮颂铱祭涪悲裙工综陈历崭圆窘颠销挞朽鹃算蚤宁茄弘坝娱企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202425Ankki Confidential建立公司信息安全组织架构公司信息安全监管委员会公司信息安全监管委员会信息安全部信息安全部(全球信息安全管理办公室(全球信息安全管理办公室)网络安全部网络安全部物业行政管理部物业行政管理部各各大大部部门门信信管管办办各各子子公公司司信信管管办办各各部部门门信信息息安安全全专专员员团团队队国国内内各各地地物物业业安安全全处处海海外外各各地地物物业业安安全全处处公司高管公司高管 业界最佳实践安全组织架构捂骑兹
24、胚症氛辅邻轮硕茁赁龙势照悔微俘曼索埂王躯窝齿缴肄夏荐溃袭腿企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202426Ankki Confidential技术监控技术监控管理监控管理监控技技术术监监控控管管理理监监控控建立初级的管理与技术支撑体系讨洗铀段予胞捎餐樊蓟蛤潍疙嗽妻旦壕发吨绍民农曙烷痒臆刑格朽拽乌远企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202427Ankki Confidential技术支撑体系技术支撑体系公司的信息安全技术公司的信息安全技术架构体系,包括但不架构体系,包括但不限于以下信息安全策限于以下信息安全策略支撑工具
25、略支撑工具1.网关安全防御系统(入侵检测、入侵防御系统)。2.终端计算机上网行为监管系统。3.核心文档、代码等电子信息加密工具。4.计算机端口、打印机监控工具。5.终端计算机监控检查与安全接入控制工具。6.移动计算机设备、移动存储介质安全认证工具。7.防火墙、防病毒、容灾备份等系统和工具铬膊戍拉牟素郑统闹回蝎轻赵诌间睫颐热晴呵赂症市姿脉麻蚀末荒公租央企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202428Ankki Confidential信息安全评估和差距分析建立信息安全组织和政策体系 初步推行和落实信息安全管理体系启动信息安全基础设置建设实现监控的制度化,流程
26、化和经常化建立安全配置管理,实现安全风险的量化管理机制 建立安全管理持续优化机制全面审视,优化和深化信息安全管理体系建立整体的信息安全防护体系建立集中监控平台建立数据中心和应急机制基础保证基础保证策略固化策略固化集中建设集中建设20xx.xx20xx.xx20xx.xx20xx.xx企业信息安全管理体系建设总体计划示意企业信息安全管理体系建设总体计划示意窑藤谰如俭嫡底吧莆钙拐总乙吹漠零辣盾吓伯讳玛铲咒卷菩湃偶宝汪菲拱企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202429Ankki Confidential项目质量管理与风险控制项目质量管理与风险控制ISO2700
27、1ISO27001安全体系建设安全体系建设项目群实施总体进度计划项目群实施总体进度计划公司安全组公司安全组织架构搭建织架构搭建项目项目20xx.xx20xx.xx15301515151515151530303030303030日常安全状态日常安全状态检查与监管项检查与监管项公司电子文公司电子文档安全内控档安全内控项目项目研发网络安研发网络安全隔离项目全隔离项目公司物理环公司物理环境安全优化境安全优化项目项目12345项项目目成成功功完完成成文档安全项目成果为重要支撑环节,其关闭后试运行一个月,研发网络隔离项目文档安全项目成果为重要支撑环节,其关闭后试运行一个月,研发网络隔离项目关闭关闭4 安全
28、组织架构项目项项目目成成功功完完成成1例行维护与优化例行维护与优化项项目目成成功功完完成成配合秘书体系建设项目,部分工作进度视情况作调整2例行维护与优化例行维护与优化物理环境安全优化项目项项目目成成功功完完成成5例行维护与优化例行维护与优化电子文档安全项目项项目目成成功功完完成成3例行维护与优化例行维护与优化20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx20xx.xx炒岔狱醋呆牟厌粟赎活野诀天具淑犯玉揩峙晕替宿逼酥落印赦绝耶川鞘月企业信息安全体系建设计划书(2
29、)企业信息安全体系建设计划书(2)7/28/202430Ankki Confidential项目质量管理与风险控制项目质量管理与风险控制WBSWBS分解计划分解计划详细信息双击此文件展开详细信息双击此文件展开毯键甲驶译喘裸咏挫根冶瘸乃喉火雍欣砧炽呼操碉嵌庐轨蛛果糜色民硷阿企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202431Ankki Confidential项目质量管理与风险控制项目质量管理与风险控制甘特图甘特图燥辑苇盖趴庸标群转莆萤瘪亚逮蛊频拳砧钥楷窃忽撤尿拇掖阂殿纤幻暗樊企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202432
30、Ankki Confidential项目群风险控制项目群风险控制主要风险及控制措施主要风险及控制措施风险风险控制措施控制措施1.1.安全人力薄弱,项目实施进度延安全人力薄弱,项目实施进度延迟,影响业务部门对安全项目建迟,影响业务部门对安全项目建设的信心设的信心1.1.成立跨部门项目组,关联部门领成立跨部门项目组,关联部门领导给予有力的人力的支持;信息导给予有力的人力的支持;信息安全部确定安全兼职人员,补充安全部确定安全兼职人员,补充安全力量。安全力量。2.2.安全组织结构调整后,相关部门安全组织结构调整后,相关部门并不配合安全专业机构的工作,并不配合安全专业机构的工作,或者推诿,造成安全项目质
31、量受或者推诿,造成安全项目质量受到严重影响到严重影响2.2.完善绩效考评机制。确认对部门完善绩效考评机制。确认对部门及安全工作人员的绩效,公司信及安全工作人员的绩效,公司信息安全监管委员会或信息安全部息安全监管委员会或信息安全部有建议权有建议权。3.3.安全专业人员目前无安全专业人员目前无“备份备份”力力量,公司安全大厦搭建起来以后,量,公司安全大厦搭建起来以后,影响安全整体的运作质量影响安全整体的运作质量3.3.关注培养公司内部信息安全人员,关注培养公司内部信息安全人员,加大引入有经验的专业安全人员加大引入有经验的专业安全人员力度力度芜术茵睫退永循馅臃茫怕吱转滞雹衬精等勤稗掖马伸综枢玛童惹套
32、早域儒企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202433Ankki Confidential管理工程部 邓生品 2008年12月24日企业信息安全现状企业信息安全现状信息安全有序管理标杆信息安全有序管理标杆如何有效建设企业信息安全体系如何有效建设企业信息安全体系目录目录目录目录关键成功因素关键成功因素穴彤匀曙功沈沽湘诞匹垃楼见虐雄瞳骤屯钞斧奖华丈慎蕊跌惕武柔漾倚臂企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202434Ankki Confidential 信息安全方针、目标和活动反映业务目标关键成功因素家油染数帐谈衙大架琵庙来注
33、移几诡颠锨虐技懂追毖腋弃煞芝聪瘁觅鹿殊企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202435Ankki Confidential与组织文化一致的信息安全方法关键成功因素孵巢倾桨礁辛询锻蒂衙取要偶获算痒眉伯泪蜀韧糟归墅摹榴良巢炳杉牢蜜企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202436Ankki Confidential所有管理层可见的支持和承诺关键成功因素吏矣常蔡拯萎疮诣瓤洁糊貌蛤慈泵连缀宦原椅正运霹丑刁湿奠旧酷级暂乐企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202437Ankki Confide
34、ntial 对信息安全要求、风险评估和风险管理有好的理解关键成功因素泡额倚椅埋秃菠珊隙话死妆择值休平屏贼瞎败安杉勃韭堡玲竟掖庶浴戚薯企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202438Ankki Confidential有效地对员工和其他人推销信息安全关键成功因素簧虽佃醚篙敌酸错秘堕夫站骡轨尽趁娘踪哭富砒落疵狞药您悯壬门股裴抖企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202439Ankki Confidential向所有员工和其他人分发信息安全指南关键成功因素崎醉宋里爵购蓝釜犯止矛于刚耽离务畏读巨幻蒜秦柿惫樊购亡蜕幽森狡磷企业信
35、息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202440Ankki Confidential足够的财务支持关键成功因素得寞绸鸵自顷啪镇朋压盼答娩漫爱昂骸戮羊房冷化禁又灵韧前陛罐事挎娘企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202441Ankki Confidential适当的意识、培训和教育关键成功因素平囊臆边诵翌符囊絮品旁霜组膊割者柑牵撩天往惜即潞淡畔泛弧热皮起埋企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202442Ankki Confidential有效的信息安全事故管理过程关键成功因素撇慑鞠程风觅污祥倦报簧螟敦溃朽辊明矛棋攒报际镶过申碎心飘题崎肠裳企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202443Ankki Confidential Thanks!慎死睛假尼狭歼屡出梯邢红晨废钦殷站洛灯篱雀喘笋暖肛最院镰术梗翼苞企业信息安全体系建设计划书(2)企业信息安全体系建设计划书(2)7/28/202444Ankki Confidential
