it审计计划介绍
15页1、 管理标准 ISO17799技术标准 ISO13335控制标准 ISO27001评估标准 ISO15408审计标准 COBIT4.0信息安全保障架构 IATF密 码 术备 份 与 容 灾标 识 与 鉴 别系 统 保 护检 测 监 控访 问 控 制审 计 跟 踪数据安全信息安全技术控制人 员第 三 方 访 问系 统 建 设系 统 运 维物 理 环 境信息安全运作控制信息系统等级划分信息安全控制信息安全服务架构威胁与脆弱性 管理服务容灾备份 服务安全信息与 事件管理服务身份及访问控 制管理服务IT基础设施安全架构网络安全模型应用安全架构应用安全开发模型信息安全技术信息安全管理信息安全 组织信息安全意识提升、 技能培训和专业教育信息安全监督检查和改进响应 恢复运行 监控控制 实施需求 分析信息安全风险管理信息安全流程实施细则和 操作规程管理办法标准规范信息安全制度角色模型领导角色协调角色分析角色运行角色信息安全管理架构为推广和落实信息安全控制架构建立了管理环境和流程基础。信息安全控制本身也是信息安全风险管理的成果。信息安全管理架构是实现信息安全技术架构的保障。信息安全技术架构实现的信息安全基
2、础设施和服务反过来支持信息安全流程的改进和优化。信息安全控制 对信息安全技 术提出要求。 信息安全技术 是信息安全技 术控制的物质 实现。风险评估风险控制 风险定义 风险识别 风险分析 风险评估 风险规避 风险转移 风险降低 风险接受脆弱性威胁风险资产价值保护措施保护需求非正式执行信息系统安全成熟度 ISO21827 目前阶段- 过程前计划- 过程中检查基于最终结果的 安全控制计划与跟踪充分定义量化控制持续改进 2010年- 完善定义规范- 严格规范执行基于经过实践验 证的详细规范制度 2011年- 定量度量- 准确预测基于可量化的, 客观、准确标准 2012年- 高效、实用- 自我完善基于可准确度量 持续改进效益 初始阶段- 基本执行无明确要求总体安全方针边境环境设备信息安全标准与规范信息安全目标信息安全保障架构人 People技术 Technology操作 Operation4.2 风险评估实施方法 分为6个阶段11项任务统一的中国石油信息化工作管理制度体系 中,信息安全管理的所处的位置管理规定管理办法信息化工作管理规定计划管理实施管理运维管理招标管理验收管理广域网邮件系统视频系统
《it审计计划介绍》由会员正**分享,可在线阅读,更多相关《it审计计划介绍》请在金锄头文库上搜索。
2024-02-20 37页
2024-02-20 62页
2024-02-10 31页
2024-02-02 50页
2024-02-02 16页
2024-02-02 21页
2024-02-02 23页
2024-02-02 26页
2024-02-02 26页
2024-02-02 25页