it审计计划介绍

资源ID：51733404 资源大小：592.50KB 全文页数：15页
资源格式： PPT 下载积分：20金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要20金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

it审计计划介绍

管理标准 ISO17799技术标准 ISO13335控制标准 ISO27001评估标准 ISO15408审计标准 COBIT4.0信息安全保障架构 IATF密码术备份与容灾标识与鉴别系统保护检测监控访问控制审计跟踪数据安全信息安全技术控制人员第三方访问系统建设系统运维物理环境信息安全运作控制信息系统等级划分信息安全控制信息安全服务架构威胁与脆弱性管理服务容灾备份服务安全信息与事件管理服务身份及访问控制管理服务IT基础设施安全架构网络安全模型应用安全架构应用安全开发模型信息安全技术信息安全管理信息安全组织信息安全意识提升、技能培训和专业教育信息安全监督检查和改进响应恢复运行监控控制实施需求分析信息安全风险管理信息安全流程实施细则和操作规程管理办法标准规范信息安全制度角色模型领导角色协调角色分析角色运行角色信息安全管理架构为推广和落实信息安全控制架构建立了管理环境和流程基础。信息安全控制本身也是信息安全风险管理的成果。信息安全管理架构是实现信息安全技术架构的保障。信息安全技术架构实现的信息安全基础设施和服务反过来支持信息安全流程的改进和优化。信息安全控制对信息安全技术提出要求。信息安全技术是信息安全技术控制的物质实现。风险评估风险控制§ 风险定义§ 风险识别§ 风险分析§ 风险评估§ 风险规避§ 风险转移§ 风险降低§ 风险接受脆弱性威胁风险资产价值保护措施保护需求非正式执行信息系统安全成熟度 ISO21827 目前阶段- 过程前计划- 过程中检查基于最终结果的安全控制计划与跟踪充分定义量化控制持续改进 2010年- 完善定义规范- 严格规范执行基于经过实践验证的详细规范制度 2011年- 定量度量- 准确预测基于可量化的，客观、准确标准 2012年- 高效、实用- 自我完善基于可准确度量持续改进效益初始阶段- 基本执行无明确要求总体安全方针边境环境设备信息安全标准与规范信息安全目标信息安全保障架构人 People技术 Technology操作 Operation4.2 风险评估实施方法分为6个阶段11项任务统一的中国石油信息化工作管理制度体系中，信息安全管理的所处的位置管理规定管理办法信息化工作管理规定计划管理实施管理运维管理招标管理验收管理广域网邮件系统视频系统门户网站系统信息安全管理办法上游生产系统先进计划系统管道生产系统ERP系统数据仓库信息标准与规范信息化工作管理流程管理细则1.3 中国石油领导高度重视信息安全工作人操作技术规范层实施层架构层组织核心角色和职责信息系统安全等级定义网络安全模型流程架构信息安全运作操作框架应用安全开发模型制度与标准层次结构信息安全技术操作框架信息安全服务架构组织机构模型岗位与职责模型岗位能力模型信息系统安全等级定级方法信息系统等级保护要求信息系统的安全等级定级结果信息系统的安全行为策略流程模型与活动描述制度与标准体系组织的人员配备和职责工作流程图具体制度与标准网络安全域划分与防护策略应用安全设计模式安全服务组件模型与实现机制基础设施的安全部署与配置应用系统安全开发规范、工具和方法安全服务的实施目标等级级分级级保护护保护级护级（ GB17859)实实施与管理一级级基础础安全基础础防护护主管部门审门审批自定二级级重点安全独立防护护主管部门审门审批每年一次测评检测评检查查三级级核心安全专门专门防护护专专家委评审评审专门检查专门检查信息系统等级划分：安全目标健全信息安全管理组织提升信息技术基础设施的安全性建立专业化的信息安全服务技术平台建立信息安全专业服务团队建立完善的信息安全风险管理流程完善信息安全制度与标准信息安全体系信息基础设施综合管理系统专业应用系统基础应用系统管理保障体系信息安全管理流程信息安全制度标准信息安全管理组织控制保障体系系统安全技术选择系统安全运行维护系统安全等级划分技术保障体系信息基础设施安全架构应用系统安全架构信息安全服务架构保护 P检测 D反应 R恢复 R信息资产信息资产人政策政策技术技术PDRR模型图示信息安全体系的架构模型5.1.3 项目实施方法总体规划T04国际信息安全实践与趋势研究T03信息安全现状信息收集T13现状分析与总体架构设计研讨T02信息网络安全风险评估T05信息安全现状调研分析T06信息安全愿景制定T07信息安全总体架构设计T09信息安全管理架构细化T11信息安全技术架构细化T12信息安全控制架构细化T10信息安全制度架构细化T01项目准备11T08信息网络安全域及等级划分方案制定22项目准备总体架构设计项目规划设计 T20 交流、知识转移、培训信息安全总体架构设计报告（中英）2信息安全现状与需求分析报告1信息网络风险评估报告1信息网络安全域及等级划分指南2T14信息安全项目设计T16信息安全项目规划研讨T17信息安全管理项目设计与可行性研究T18信息安全技术实施项目设计与可行性研究T19项目验收评估34项目验收项目可行性研究信息安全项目规划报告（中英）3信息安全项目可行性研究报告4T15信息安全项目实施计划制定风险评估与现状调研分析

注意事项

本文（it审计计划介绍）为本站会员（正**）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。