《信息安全培訓(xùn)圖文》由會(huì)員分享��,可在線閱讀�����,更多相關(guān)《信息安全培訓(xùn)圖文(47頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1、 信息安全培訓(xùn) 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3對(duì)信息的保密性��、完整性���、可用性的保護(hù)軟件和系統(tǒng)數(shù)據(jù)和文檔服務(wù)無形資產(chǎn)人硬件和設(shè)施保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^�����。 可用性Availability保證數(shù)據(jù)的一致性�,防止數(shù)據(jù)被非法用戶篡改完整性Integrality保證機(jī)密信息不被竊聽,或竊聽者不能了解信息的真實(shí)含義保密性Confidentiality信息安全:就是保護(hù)屬于自己的錢不被除自己以外的人拿走1. 首先我們不希望別人知道自己有多少錢 保密性���; 2. 其次我們不希望自己的錢無緣無故少了 完整性���;3. 我們希望自己隨時(shí)都能隨心所欲的用這筆錢 可用
2、性�����; 威脅利用資產(chǎn)的脆弱性使資產(chǎn)受到損失例子:我錢包里有100塊錢����,下班坐公交車打瞌睡,被小偷偷了��。 資產(chǎn) = 我 威脅 = 小偷 脆弱性 = 打瞌睡 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3十分鐘的悲劇2008年9月15日上午10點(diǎn),擁有158年歷史的美國第四大投資銀行雷曼兄弟公司向法院申請(qǐng)破產(chǎn)保護(hù),消息轉(zhuǎn)瞬間傳遍地球的各個(gè)角落�。 令人匪夷所思的是���,在如此明朗的情況下�,德國某銀行,10點(diǎn)10分�,居然按照外匯掉期協(xié)議的交易,通過計(jì)算機(jī)自動(dòng)付款系統(tǒng)�,向雷曼兄弟公司即將凍結(jié)的銀行賬戶轉(zhuǎn)入了3億歐元。毫無疑問�,3億歐元將作為肉包子,有去無回�����。 轉(zhuǎn)賬風(fēng)波曝光后���,德國社會(huì)輿論嘩然�。
3�、銷量最大的圖片報(bào)在9月18日頭版的標(biāo)題中,指責(zé)該銀行是迄今“德國最愚蠢的銀行”��。法律事務(wù)所的調(diào)查員先后詢問了銀行各個(gè)部門的數(shù)十名職員��,幾天后�,他們向國會(huì)和財(cái)政部遞交了一份調(diào)查報(bào)告。報(bào)告并不復(fù)雜深?yuàn)W�,只是記載了被詢問人員在這十分鐘內(nèi)忙了些什么?首席執(zhí)行官烏爾里奇施羅德:我知道今天要按照協(xié)議約定轉(zhuǎn)賬�,至于是否撤銷這筆巨額交易�,應(yīng)該讓董事會(huì)討論決定。 董事長保盧斯:我們還沒有得到風(fēng)險(xiǎn)評(píng)估報(bào)告����,無法及時(shí)做出正確的決策。 董事會(huì)秘書史里芬:我打電話給國際業(yè)務(wù)部催要風(fēng)險(xiǎn)評(píng)估報(bào)告�,可那里總是占線,我想還是隔一會(huì)兒再打吧��。 國際業(yè)務(wù)部經(jīng)理克魯克:星期五晚上準(zhǔn)備帶上全家人去聽音樂會(huì)�����,我得提前打電話預(yù)訂門票�。 國
4、際業(yè)務(wù)部副經(jīng)理伊梅爾曼:忙于其他事情�,沒有時(shí)間去關(guān)心雷曼兄弟公司的消息。 負(fù)責(zé)處理與雷曼兄弟公司業(yè)務(wù)的高級(jí)經(jīng)理希特霍芬:我讓文員上網(wǎng)瀏覽新聞���,一旦有雷曼兄弟公司的消息就立即報(bào)告����,現(xiàn)在我要去休息室喝杯咖啡了�����。 文員施特魯克:10點(diǎn)03分�,我在網(wǎng)上看到了雷曼兄弟公司向法院申請(qǐng)破產(chǎn)保護(hù)的新聞,馬上就跑到希特霍芬的辦公室����,可是他不在,我就寫了張便條放在辦公桌上���,他回來后會(huì)看到的�����。結(jié)算部經(jīng)理德爾布呂克:今天是協(xié)議規(guī)定的交易日子�����,我沒有接到停止交易的指令��,那就按照原計(jì)劃轉(zhuǎn)賬吧����。結(jié)算部自動(dòng)付款系統(tǒng)操作員曼斯坦因:德爾布呂克讓我執(zhí)行轉(zhuǎn)賬操作����,我什么也沒問就做了��。信貸部經(jīng)理莫德爾:我在走廊里碰到了施特魯克�����,他告
5�、訴我雷曼兄弟公司的破產(chǎn)消息�,但是我相信希特霍芬和其他職員的專業(yè)素養(yǎng),一定不會(huì)犯低級(jí)錯(cuò)誤����,因此也沒必要提醒他們。公關(guān)部經(jīng)理貝克:雷曼兄弟公司破產(chǎn)是板上釘釘?shù)氖?��,我想跟烏爾里奇施羅德談?wù)勥@件事�,但上午要會(huì)見幾個(gè)克羅地亞客人��,等下午再找他也不遲�����,反正不差這幾個(gè)小時(shí)���。實(shí)際上���,只要當(dāng)中有一個(gè)人認(rèn)真負(fù)責(zé)一點(diǎn)����,那么這場(chǎng)悲劇就不會(huì)發(fā)生���。演繹一場(chǎng)悲劇,短短十分鐘十分鐘就已足夠��!資產(chǎn)管理: 資產(chǎn)清單 資產(chǎn)分類 資產(chǎn)管理訪問控制: 物理環(huán)境 邏輯訪問 遠(yuǎn)程訪問事故管理: 安全事故(級(jí)) 重大安全事故是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件 嚴(yán)重事件(級(jí)) 嚴(yán)重事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件�����。 一般事
6��、件(級(jí)) 一般事件是指能夠?qū)е螺^小影響或破壞的信息安全事件���。事故管理: BCP和DRP RTO和RPO美國德克薩斯州大學(xué)的調(diào)查顯示: 只有6%的公司可以在重要數(shù)據(jù)丟失后生存下來����,43%的公司會(huì)徹底關(guān)門���,51%的公司會(huì)在兩年之內(nèi)消失��。 在經(jīng)歷過災(zāi)難的企業(yè)中��,每5家中有2家在5年內(nèi)會(huì)完全退出市場(chǎng)�����。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前和災(zāi)難后采取了必要的措施后�����,企業(yè)才可以改變這種狀況����。 在所有公司中,50-60%沒有可以用于工作的災(zāi)難恢復(fù)計(jì)劃 信息安全基礎(chǔ)介紹 信息安全管理 信息安全意識(shí)1 12 23 3黑客內(nèi)部員工競(jìng)爭(zhēng)對(duì)手物理環(huán)境管理: 訪客管理 門禁管理 工作位管理訪問控制: 權(quán)限管理 密碼管理 信息交換 個(gè)人隱私通信和操作安全: 補(bǔ)丁管理 防病毒管理 OA及郵件系統(tǒng)管理信息安全三大證書: CISA BS7799 LA CISSP
信息安全培訓(xùn)圖文
