《信息安全培訓(xùn)圖文》由會(huì)員分享��,可在線閱讀����,更多相關(guān)《信息安全培訓(xùn)圖文(47頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1��、 信息安全培訓(xùn) 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3對(duì)信息的保密性����、完整性、可用性的保護(hù)軟件和系統(tǒng)數(shù)據(jù)和文檔服務(wù)無(wú)形資產(chǎn)人硬件和設(shè)施保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^��。 可用性Availability保證數(shù)據(jù)的一致性��,防止數(shù)據(jù)被非法用戶(hù)篡改完整性Integrality保證機(jī)密信息不被竊聽(tīng)�,或竊聽(tīng)者不能了解信息的真實(shí)含義保密性Confidentiality信息安全:就是保護(hù)屬于自己的錢(qián)不被除自己以外的人拿走1. 首先我們不希望別人知道自己有多少錢(qián) 保密性; 2. 其次我們不希望自己的錢(qián)無(wú)緣無(wú)故少了 完整性���;3. 我們希望自己隨時(shí)都能隨心所欲的用這筆錢(qián) 可用
2����、性��; 威脅利用資產(chǎn)的脆弱性使資產(chǎn)受到損失例子:我錢(qián)包里有100塊錢(qián)����,下班坐公交車(chē)打瞌睡����,被小偷偷了��。 資產(chǎn) = 我 威脅 = 小偷 脆弱性 = 打瞌睡 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3十分鐘的悲劇2008年9月15日上午10點(diǎn),擁有158年歷史的美國(guó)第四大投資銀行雷曼兄弟公司向法院申請(qǐng)破產(chǎn)保護(hù),消息轉(zhuǎn)瞬間傳遍地球的各個(gè)角落���。 令人匪夷所思的是���,在如此明朗的情況下,德國(guó)某銀行��,10點(diǎn)10分�����,居然按照外匯掉期協(xié)議的交易��,通過(guò)計(jì)算機(jī)自動(dòng)付款系統(tǒng)����,向雷曼兄弟公司即將凍結(jié)的銀行賬戶(hù)轉(zhuǎn)入了3億歐元�����。毫無(wú)疑問(wèn),3億歐元將作為肉包子�,有去無(wú)回。 轉(zhuǎn)賬風(fēng)波曝光后���,德國(guó)社會(huì)輿論嘩然��。
3���、銷(xiāo)量最大的圖片報(bào)在9月18日頭版的標(biāo)題中,指責(zé)該銀行是迄今“德國(guó)最愚蠢的銀行”����。法律事務(wù)所的調(diào)查員先后詢(xún)問(wèn)了銀行各個(gè)部門(mén)的數(shù)十名職員,幾天后�,他們向國(guó)會(huì)和財(cái)政部遞交了一份調(diào)查報(bào)告。報(bào)告并不復(fù)雜深?yuàn)W�,只是記載了被詢(xún)問(wèn)人員在這十分鐘內(nèi)忙了些什么?首席執(zhí)行官烏爾里奇施羅德:我知道今天要按照協(xié)議約定轉(zhuǎn)賬,至于是否撤銷(xiāo)這筆巨額交易��,應(yīng)該讓董事會(huì)討論決定���。 董事長(zhǎng)保盧斯:我們還沒(méi)有得到風(fēng)險(xiǎn)評(píng)估報(bào)告���,無(wú)法及時(shí)做出正確的決策�。 董事會(huì)秘書(shū)史里芬:我打電話給國(guó)際業(yè)務(wù)部催要風(fēng)險(xiǎn)評(píng)估報(bào)告����,可那里總是占線,我想還是隔一會(huì)兒再打吧�����。 國(guó)際業(yè)務(wù)部經(jīng)理克魯克:星期五晚上準(zhǔn)備帶上全家人去聽(tīng)音樂(lè)會(huì)�,我得提前打電話預(yù)訂門(mén)票。 國(guó)
4��、際業(yè)務(wù)部副經(jīng)理伊梅爾曼:忙于其他事情��,沒(méi)有時(shí)間去關(guān)心雷曼兄弟公司的消息��。 負(fù)責(zé)處理與雷曼兄弟公司業(yè)務(wù)的高級(jí)經(jīng)理希特霍芬:我讓文員上網(wǎng)瀏覽新聞�����,一旦有雷曼兄弟公司的消息就立即報(bào)告����,現(xiàn)在我要去休息室喝杯咖啡了。 文員施特魯克:10點(diǎn)03分���,我在網(wǎng)上看到了雷曼兄弟公司向法院申請(qǐng)破產(chǎn)保護(hù)的新聞����,馬上就跑到希特霍芬的辦公室����,可是他不在,我就寫(xiě)了張便條放在辦公桌上���,他回來(lái)后會(huì)看到的�。結(jié)算部經(jīng)理德?tīng)柌紖慰耍航裉焓菂f(xié)議規(guī)定的交易日子���,我沒(méi)有接到停止交易的指令�,那就按照原計(jì)劃轉(zhuǎn)賬吧����。結(jié)算部自動(dòng)付款系統(tǒng)操作員曼斯坦因:德?tīng)柌紖慰俗屛覉?zhí)行轉(zhuǎn)賬操作,我什么也沒(méi)問(wèn)就做了��。信貸部經(jīng)理莫德?tīng)枺何以谧呃壤锱龅搅耸┨佤斂?���,他?/p>
5��、訴我雷曼兄弟公司的破產(chǎn)消息���,但是我相信希特霍芬和其他職員的專(zhuān)業(yè)素養(yǎng),一定不會(huì)犯低級(jí)錯(cuò)誤���,因此也沒(méi)必要提醒他們���。公關(guān)部經(jīng)理貝克:雷曼兄弟公司破產(chǎn)是板上釘釘?shù)氖拢蚁敫鸀鯛柪锲媸┝_德談?wù)勥@件事��,但上午要會(huì)見(jiàn)幾個(gè)克羅地亞客人��,等下午再找他也不遲�,反正不差這幾個(gè)小時(shí)。實(shí)際上�,只要當(dāng)中有一個(gè)人認(rèn)真負(fù)責(zé)一點(diǎn),那么這場(chǎng)悲劇就不會(huì)發(fā)生�。演繹一場(chǎng)悲劇,短短十分鐘十分鐘就已足夠�!資產(chǎn)管理: 資產(chǎn)清單 資產(chǎn)分類(lèi) 資產(chǎn)管理訪問(wèn)控制: 物理環(huán)境 邏輯訪問(wèn) 遠(yuǎn)程訪問(wèn)事故管理: 安全事故(級(jí)) 重大安全事故是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件 嚴(yán)重事件(級(jí)) 嚴(yán)重事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件。 一般事
6、件(級(jí)) 一般事件是指能夠?qū)е螺^小影響或破壞的信息安全事件���。事故管理: BCP和DRP RTO和RPO美國(guó)德克薩斯州大學(xué)的調(diào)查顯示: 只有6%的公司可以在重要數(shù)據(jù)丟失后生存下來(lái),43%的公司會(huì)徹底關(guān)門(mén)��,51%的公司會(huì)在兩年之內(nèi)消失��。 在經(jīng)歷過(guò)災(zāi)難的企業(yè)中��,每5家中有2家在5年內(nèi)會(huì)完全退出市場(chǎng)���。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前和災(zāi)難后采取了必要的措施后����,企業(yè)才可以改變這種狀況���。 在所有公司中�����,50-60%沒(méi)有可以用于工作的災(zāi)難恢復(fù)計(jì)劃 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3黑客內(nèi)部員工競(jìng)爭(zhēng)對(duì)手物理環(huán)境管理: 訪客管理 門(mén)禁管理 工作位管理訪問(wèn)控制: 權(quán)限管理 密碼管理 信息交換 個(gè)人隱私通信和操作安全: 補(bǔ)丁管理 防病毒管理 OA及郵件系統(tǒng)管理信息安全三大證書(shū): CISA BS7799 LA CISSP
信息安全培訓(xùn)圖文
