信息安全管理體系的主要作用
信息安全管理系統(InformationSecurityManagementSystem,簡稱ISMS)是1998年左右從英國發展起來的信息安全領域的一個新概念,是管理系統(ManagementSystem,MS)思想和方法在信息安全領域的應用。近年來,隨著ISMS國際標準的制定和修訂,ISMS迅速被全球接受和認可,成為世界各國解決信息安全問題的有效途徑。ISMS認證已成為組織向社會及其相關方證明其信息安全水平和能力的有效途徑。下面就讓小編為大家介紹信息安全管理體系的主要作用。
信息安全管理體系的主要作用
信息安全管理體系的主要作用
1、信息安全管理體系,是建立和維持信息安全管理體系的標準,標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;
2、體系一旦建立組織應按體系規定的要求進行運作,保持體系運作的有效性;
3、信息安全管理體系應形成一定的文件,即組織應建立并保持一個文件化的信息安全管理體系,其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。
信息安全管理體系是組織機構根據信息安全管理體系相關標準的要求,制定信息安全管理政策和策略,采用風險管理方法實施信息安全管理計劃、實施、評估和檢查,完善信息安全管理實施的工作體系。根據ISO/IEC27001標準《信息技術安全技術信息安全管理體系要求》的要求,建立信息安全管理體系,ISO/IEC27001標準由BS7799-2標準發展而來。以上就是小編為大家分享的信息安全管理體系的主要作用。
[免責聲明]
文章標題: 信息安全管理體系的主要作用
文章內容為網站編輯整理發布,僅供學習與參考,不代表本網站贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時溝通。發送郵件至36dianping@36kr.com,我們會在3個工作日內處理。
