??? Confidentiality:

1
???????????????????????

• 2016?7?15?

2
????
3
????????
4
????

• ??????

• ??? Confidentiality
• ????????????????????????????
• ??? Integrity
• ??????????????
• ??? Availability
• ???,???????????????

5
????

• ????????(ISMS)??

????????(Information Security Management
System)?????????????,???????????????????????,?????
?????????????????????,ISMS ???????????????????????
????????????,?????????????????????????????????????
??????????
6
????

• ????

• ???????????
• (ISO/IEC13335-12004)
• ????
• ????
• ????
• ??
• ??
• ??

7
????

• ????

???????????????????????????(ISO/IEC TR
13335-12004) ????????????,???????,? ??????????
?????? ???????????
8
????

• ?????

• ??????????????????????????(ISO/IEC TR
  13335-12004)
• ???????????,??????????????????????
• ?????????,??????????
• ?????????????????????????????????????????????????

9
????

• ????

• ??????????????????
• ????????????????????
• ???????????????????????
• ???????????????????

10
????

• ???????

??
??
??
??
??
??
?
??
??
???????
!
!
???????????????!
11
????

• ISO 27001????

• BS7799-1 ????

• BS7799-2 ????

1995??
1998??
1999??
1999??

• ISO/IEC177992000

2002??

• ISO/IEC177992005

• ISO/IEC270012005

• ISO/IEC270022005

12
????

• ISO 27001????

???? ????
2700027009ISMS????, 2701027019ISMS????????????

13
????????????????????
14
????

• ??1

???????????,??????????????,?????????

• ?????????????
• ????????????
• ??????????
• ????????????
• ?????????????

15
????

• ??2

???????????????????

• ?????????,??????????,????????????????????
• ??????????,??????????

16
????

• ??3

????????????????????

• ??????,???????
• ?????,??????
• ??????????,??????????
• ?????????

17
?????????????,?????????
18
???????

• ??

• 19???????????
• ????????????,?????????
• ??21?????????????????????79????????????????,???
  ??????????????,????????????????????????,?????????
  ??????????,????????????

19
???????
20
???????
21
???????

• ??

• ?89????????????????????????
• ???????,????????,????????????
• ??????????,??????????,???????????
• ????????????????????
• ????????????????????,??????????
• ???????????????,???????????????????,?????

22
???????

• ????

• ??????????????,??????
• ????
• ????
• ??????
• ?????(??????????????????)
• ????(?????????)
• ????
• ????????

23
???????

• ??

• ?????????
• ????
• ????
• ?????
• ????
• ????????
• ????
• ?????

• ??
• ??
• ??????
• ????
• ????
• ????

24
??ISO27001???????????????????????????????????
25
???????

• ??ISO 27001?????????

• ??????????????,????????????????????????????????
• ????????????,?????????
• ??????????????
• ??????????????

26
???????

• ??????

27
???????

• ??????

28
?????????????????????????,??????
29
??????

• ???????????
• ????????????

???????????
? ? ? ? ?
? ? ? ? ? ?
??????
???????
?? ??
30
???????????????? ????????
31
???????

• ???ISO27001????????????

32
???????

• ISO27001 11????(????)

33
???????

• ????

• ??????
• ????????,???
• ?????(?????)
• ????????
• ????
• ??????,??????????????
• ????????????

34
???????????????? (?????????????)
35
?????
????????????,???????
???????????,????????
?????????????????
????????????,?????????? ????????????
???????????,????????????????
???????????,?????????? ????????/??/???????,???
?? ???????????????,??????
36
?????
ISO27001??????
??????
????????
???????
?????????????
????????????
????????????
??????Edith Cowan University ????????????????????
Australia, 5th -7th December, 2011
37
?????
ISO27001??????
???? ???? ??
?????? ??? ??14
?????? ?? ??30
?????? ???? ??25
?????? ???? ??39
??????? ???? ??53
??????? ???? ??37
??????? ?????? ??68
????????????????,2010?3?
38

• ?????????

• ISO/IEC 27001 ??????????
• ISO/IEC 20000 IT????????
• ISO 9001 ????????
• TL 9000????????????
• ISO/TS 16949 ??????????
• ISO 14001????????
• OHSAS 18001?????????????
• ????????????????????
• ???????????????????
• ??SEI????????(CMMI)??
• ??????????????(SPCA)

39
????

• ?????????

• ?????????????(CNAS)??????
• ???????????????
• ??????????????????
• ??????????????????

40
????