網(wǎng)絡(luò)安全測評_第1頁
網(wǎng)絡(luò)安全測評_第2頁
網(wǎng)絡(luò)安全測評_第3頁
網(wǎng)絡(luò)安全測評_第4頁
網(wǎng)絡(luò)安全測評_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2022-2-1Chapter 1Chapter 1信息安全測評思想信息安全測評思想信息安全測評與風(fēng)險評估2022-2-1信息安全測評與風(fēng)險評估Hot TipHot Tip什么狀況最危險?什么狀況最危險?不清楚危險的狀況最危險!不清楚危險的狀況最危險!2022-2-1信息安全測評與風(fēng)險評估主要內(nèi)容主要內(nèi)容信息安全測評的科學(xué)精神信息安全測評的科學(xué)精神信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法信息安全測評的貫標(biāo)思想信息安全測評的貫標(biāo)思想2022-2-1信息安全測評與風(fēng)險評估信息安全測評的科學(xué)精神信息安全測評的科學(xué)精神v信息安全測評是探索真理、發(fā)現(xiàn)真相的科學(xué)。v

2、測評工作的前提和基礎(chǔ):掌握信息安全測評的理論、方法和技術(shù),明確一名安全測評工程師應(yīng)該具備的科學(xué)精神和素養(yǎng)!v科學(xué)精神:懷疑、批判、創(chuàng)新、求實、協(xié)作懷疑、批判、創(chuàng)新、求實、協(xié)作2022-2-1信息安全測評與風(fēng)險評估主要內(nèi)容主要內(nèi)容信息安全測評的科學(xué)精神信息安全測評的科學(xué)精神信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法信息安全測評的貫標(biāo)思想信息安全測評的貫標(biāo)思想2022-2-1信息安全測評與風(fēng)險評估信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法v人類科學(xué)發(fā)展觀與系統(tǒng)科學(xué)的關(guān)系原始系統(tǒng)論系統(tǒng)還原論復(fù)雜系統(tǒng)理論“龍卷風(fēng)”模型示意圖 2022-2-1信息安全測評與風(fēng)險評

3、估信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法v系統(tǒng)科學(xué)/系統(tǒng)工程方法是測評工作最主要的方法。v“系統(tǒng)科學(xué)”的含義: 從事測評的不是一個人,而是一個團隊。對測評團隊的組織和管理要有系統(tǒng)科學(xué)的方法,從而保證測評質(zhì)量; 測評的對象往往不是一個單一的軟件或硬件,而是一個復(fù)雜、龐大并且不斷變化的信息系統(tǒng),本身具有“自組織、自演化”的系統(tǒng)科學(xué)特征; 測評過程中要貫徹“人機合一”的系統(tǒng)科學(xué)思想。2022-2-1信息安全測評與風(fēng)險評估主要內(nèi)容主要內(nèi)容信息安全測評的科學(xué)精神信息安全測評的科學(xué)精神信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法信息安全測評的貫標(biāo)思想信息安全測評的

4、貫標(biāo)思想2022-2-1信息安全測評與風(fēng)險評估信息安全測評的貫標(biāo)思想信息安全測評的貫標(biāo)思想v貫標(biāo)貫標(biāo)(Execution of Standards):指測評人員在測評活動中自覺遵循相關(guān)標(biāo)準(zhǔn)的行為。v為了體現(xiàn)測評結(jié)果的客觀性、科學(xué)性和公正性,所有測評工作都必須嚴(yán)格遵守國家有關(guān)標(biāo)準(zhǔn)規(guī)范并遵循嚴(yán)格的測評流程,即 “貫標(biāo)貫標(biāo)”流程。2022-2-1信息安全測評與風(fēng)險評估信息安全測評信息安全測評v“三嚴(yán)三嚴(yán)”要求要求 嚴(yán)肅的科學(xué)精神 指普適性的科學(xué)思想,這是任何科技工作者都應(yīng)具備的; 嚴(yán)謹?shù)墓ぷ髯黠L(fēng) 指系統(tǒng)科學(xué)方法,這是從事信息科學(xué)研究的人們應(yīng)當(dāng)具備的; 嚴(yán)格的測評流程 指“貫標(biāo)流程”,這是從事信息安全

5、測評工作所要遵循的。2022-2-1信息安全測評與風(fēng)險評估信息安全測評信息安全測評“蘑菇”模型示意圖2022-2-1信息安全測評與風(fēng)險評估主要內(nèi)容主要內(nèi)容信息安全測評的科學(xué)精神信息安全測評的科學(xué)精神信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織信息安全測評的科學(xué)方法信息安全測評的科學(xué)方法信息安全測評的貫標(biāo)思想信息安全測評的貫標(biāo)思想2022-2-1信息安全測評與風(fēng)險評估信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織v標(biāo)準(zhǔn)化組織:制定標(biāo)準(zhǔn)規(guī)范的權(quán)威機構(gòu)。v國際標(biāo)準(zhǔn)化組織 ISO (International Organization For Standardization) 成立于1947年2月23日,是世界最大的非

6、政府性國際標(biāo)準(zhǔn)化組織。 主要工作是制定國際標(biāo)準(zhǔn),協(xié)調(diào)世界范圍內(nèi)的標(biāo)準(zhǔn)化工作,組織各成員國和技術(shù)委員會進行信息交流,以及與其他國際性組織進行合作,共同研究標(biāo)準(zhǔn)化問題。 2022-2-1信息安全測評與風(fēng)險評估信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織v國際標(biāo)準(zhǔn)化組織 IEC:國際電工委員會 在信息安全標(biāo)準(zhǔn)化方面,IEC成立了涉及電信、電子系統(tǒng)、信息技術(shù)和電磁兼容等方面的技術(shù)委員會,并制定相關(guān)國際標(biāo)準(zhǔn)。 ITU:國際電信聯(lián)盟 主要負責(zé)研究通信系統(tǒng)安全標(biāo)準(zhǔn)。 IETF:Internet工程任務(wù)組 主要任務(wù)是負責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。 2022-2-1信息安全測評與風(fēng)險評估信息安全標(biāo)準(zhǔn)化組織信息安全

7、標(biāo)準(zhǔn)化組織v國外標(biāo)準(zhǔn)化組織 美國、英國、德國、加拿大等國家。 NIST:美國國家標(biāo)準(zhǔn)和技術(shù)委員會 成立于1901年,該組織在信息安全方面負責(zé)為美國政府和商業(yè)機構(gòu)提供信息安全管理相關(guān)的標(biāo)準(zhǔn)規(guī)范。 主要標(biāo)準(zhǔn):NIST SP 8002022-2-1信息安全測評與風(fēng)險評估信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織v國外標(biāo)準(zhǔn)化組織 BSI (British Standard Institute):英國標(biāo)準(zhǔn)化協(xié)會 成立于1901年,是英國最主要的標(biāo)準(zhǔn)制定組織。 主要標(biāo)準(zhǔn):BS 7799BS 7799-1:1999:是組織建立并實施信息安全管理體系的一個指導(dǎo)性的準(zhǔn)則;BS 7799-2:2002:以BS 7799

8、-1:1999為指南,詳細說明按照PDCA模型(Plan, Do, Check, Action,俗稱“戴明環(huán)”),建立、實施及文件化信息安全管理體系(ISMS)的要求。 2022-2-1信息安全測評與風(fēng)險評估信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)化組織v標(biāo)準(zhǔn)化組織:制定標(biāo)準(zhǔn)規(guī)范的權(quán)威機構(gòu)。v國內(nèi)標(biāo)準(zhǔn)化組織 CITS:全國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會 其工作范圍是負責(zé)信息和通信安全的通用框架、方法、技術(shù)和機制的標(biāo)準(zhǔn)化,歸口國內(nèi)外對應(yīng)的標(biāo)準(zhǔn)化工作。 其技術(shù)安全包括:開放式安全體系結(jié)構(gòu)、各種安全信息交換的語義規(guī)則、有關(guān)的應(yīng)用程序接口和協(xié)議引用安全功能的接口以及本書所依據(jù)的各種安全測評標(biāo)準(zhǔn)等等。 2022-2-1信息安全測評與風(fēng)險評估小結(jié)小結(jié)信息安全測評的“三嚴(yán)”要求信息安全的貫標(biāo)定義信息安全測評的“蘑菇”模型國際標(biāo)準(zhǔn)化組織與信息安全標(biāo)準(zhǔn)國外信息化發(fā)達國家標(biāo)準(zhǔn)化組織與信息安全標(biāo)準(zhǔn)國內(nèi)標(biāo)準(zhǔn)化組織與信息安全標(biāo)準(zhǔn)2022-2-1信息安全測評與風(fēng)險評估After classv請了解以下網(wǎng)站2022-2-1信息安全測評與風(fēng)險評估2022-2-1信息安全測評與風(fēng)險評估PPTPPT總目錄總目錄v Chapter 1.pptv Chapter 2.pptv Chapter 3.pptv Chapter 4.ppt

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論