《何谓资讯安全管理制度(ISMS).ppt》由会员分享,可在线阅读,更多相关《何谓资讯安全管理制度(ISMS).ppt(6页珍藏版)》请在三一办公上搜索。
何謂資訊安全管理制度(ISMS),(Information Security Management System),ISMS目的在於保護資訊資產的機密性、可用性與完整性。,資訊安全管理重點,好奇人士,預謀犯罪的歹徒,組織型駭客,好奇的人士可能剛學會入侵電腦的方法,就應用書本上寫的方法當起駭客,資訊安全威脅與來源,資訊安全事件等級,依據91年06月06日行政院資通安全會報,第二次修訂之建立我國通資訊基礎建設安全機制計畫,資通安全事件等級概分為四級A 級:影響公共安全、社會秩序、人民 生命財產 B 級:系統停頓,業務無法運作 C 級:業務中斷,影響系統效率 D 級:業務短暫停頓,可立即修復,基本觀念,資通安全絕不是僅僅是資訊人員之責任。資通安全絕對是組織全體之責任。資通安全絕對需要長官的大力支持。資通安全之推動絕對不是專案形式。組織每位成員都可能成為資安漏洞。,使用者責任,使用者的態度,對於有效防止非法的使用者存取,以保障安全的工作非常重要。目標:防止未經授權的使用者存取資訊與資訊處理設施,以及使其避免遭受破壞或竊盜。通行碼的使用。無人看管的使用者設備。桌面淨空與螢幕淨空政策。,