信息安全管理实践课件.pptx
《信息安全管理实践课件.pptx》由会员分享,可在线阅读,更多相关《信息安全管理实践课件.pptx(49页珍藏版)》请在三一办公上搜索。
1、信息安全培训课程,安全管理实践,Security Team,开源改变世界,2023/3/23,内容提纲,安全管理实践,安全管理概述,IT安全管理实践,2023/3/23,2023/3/23,背景介绍,技术措施需要配合正确的使用才能发挥作用假如你把钥匙落在锁眼上呢?,保险柜就一定安全吗?,2023/3/23,背景介绍,3G!4G,精心设计的网络防御体系,因违规外连形同虚设,防火墙能解决这样的问题吗?,2023/3/23,面临的问题及挑战,最高管理层对信息安全的重视和支持力度不够缺乏明确的信息安全方针组织架构及职责不清晰专职人员数量及经验不足安全管理体系不完善安全管理措施落实不到位重技术轻管理的错
2、误思想。,体系化安全管理模式,依据 安全管理体系标准参考 安全管理实践经验结合 本单位实际管理情况建立 安全管理体系实施 体系化安全管理,2023/3/23,2023/3/23,体系整体框架回顾,安全管理体系是PDCA动态持续改进的一个循环体,2023/3/23,体系文件结构回顾,9,明确方针、定义架构 岗位人员、职责清晰 管理有方、重在执行,样例,2023/3/23,某银行管理组织架构(一),2023/3/23,某银行管理组织架构(二),2023/3/23,某银行管理组织架构(三),2023/3/23,分行A,2023/3/23,安全管理现状分析,总行,分行B,支行A,支行B,支行C,支行D
3、,支行E,支行F,信息科技管理委员会设信息安全领导小组信息科技部设信息安全管理小组安全管理小组设安全管理员安全保卫部设保安员,分行综管部设专职/兼职安全员分行保卫部设保安员,支行设兼职安全员支行设保安员,体系文件,2023/3/23,场景一:虚拟的管理架构,我们设立安全管理小组,负责全面的安全管理工作,安全管理职责明确,安全管理架构健全,配备足够的人员,安全管理体系完善,哦,看起来好厉害的样子!,那么这个小组具体是哪个部门?,管理架构都由哪些部门和岗位组成?,。,2023/3/23,场景二:名为领导实为员工,小王,桌管系统安装部署怎么样了?,领导,我接电话呢,你问问厂商。,小王,已经部署到XX
4、X分行了,你去分行安装下客户端。,领导,我忙别的呢,你去吧。,小王,XXX分行客户端安装完了,你去控制台看看上线没?,领导,还是你去吧,我有个材料要写。,领导,我明天请假,还是你写吧。,2023/3/23,场景三:名为员工实为领导,小李,这事就交给你了,你抓紧办。,领导,跟您汇报下安全管理工作,目前,各部门不是太配合,请求领导组织协调下。,可是,领导,您能帮联系下各部门领导不?否则我的工作不好开展。,你打电话就说我说的,让他们积极配合。,领导,年度信息安全规划和年终工作报告我写不了,涉及总体架构和全面工作情况,我不是很了解还是您写吧。,小李,你是安全管理岗,专业能力强,所有信息安全工作都由你负
5、责。,2023/3/23,场景四:专职人员少,恩?系统、网络、应用、数据、资产、终端等安全管理情况呢?,领导,跟您汇报下本周工作,目前,按体系文件要求,环境安全管理、人员安全管理工作正常。,领导,我就一个人,这么多管理工作,我一下子做不过来。,这怎么行,安全管理工作很重要。,领导,我一个人能力有限,工作只能串行逐步推进。,小强,你作为公司的员工,思想得有觉悟,要有奉献精神,时间不够可以加班做。,2023/3/23,场景五:职责不明确,小张,某业务部门要上套系统,你去参会,从安全技术防护、安全产品部署、安全测试方面提出需求建议,啊!领导,这些我不是特别懂。,领导,我只是安全管理职责,安全技术、安
6、全产品、安全测试不在我职责范围内,我怕做不好。,那怎么行,这些都是信息安全相关的,都由你负责。,。,小张,现在公司需要专业的全能型人才,你去吧。,2023/3/23,场景六:体系不完善,哦,制度体系很庞大,出现散乱的情况很正常,至于缺少的制度,小刘,你上网找找补充进去就行了,领导,跟您汇报下工作,通过风险检查发现公司的制度有些散乱,而且缺少一些方面的制度约束。,啊!领导,这不好吧,别的制度只能参考,与我公司的实际情况不一样,我建议依据国内外标准和行业最佳实践,并结合我公司实际情况,建立一套完善的安 全管理体系。,小刘,你的想法是好的,可现在公司最重要的是拓展业务,制度完不完善不重要。,没有一个
7、完善的体系,怎么管理这么庞大的组织?如何相互协调配合?职责都不明确,怎么给业务拓展提供保障,2023/3/23,场景七:制度不落地,哦?你说的意思是你的工作没有好好做是吧?,领导,跟您汇报下工作,我们现在的制度体系还没有相应的人员去推进落地,仍存在于纸面化。,领导,不是这样的,我已经很尽心去做了,只不过我一个人确实能力有限,目前,环境安全、人员安全、系统安全、网络安全管理已落实相关工作,可其他方 面确实没那么多精力。,小陈,安全管理工作公司领导非常重视,安全无小事,尤其是我们保障部门。,领导,你说的我都明白,可我确实没有更好的办法,实在不行我多加点班!,好的,小陈我相信你,努力提升,一定要将制
8、度落地,做好本职工作。,2023/3/23,场景八:重技术轻管理,哦?具体是哪方面?,领导,我觉得我们安全管理工作还是没有完全展开。,领导,我们对网络安全、系统安全、终端安全、数据安全等方面的管理投入还有所不足。,什么意思?我们上了IDS、IPS、防火墙、WAF、安全审计、抗DDOS、桌管、脱敏这么多设备设施。,可是领导,这些设备具体情况,我们并没有专人详细去看,组织人员去分析啊!,好了,小赵,我们部署了这么多技术产品防护,管理稍差点没什么。,2023/3/23,一种体系文件框架,体系文件,总纲,安全事件管理,符合性管理,持续改进管理,2023/3/23,总纲文件结构,体系管理总纲文件(一阶)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 实践 课件
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-3832057.html