亚洲精品一区二三区不卡,久久伊人热视频,青青视频91久福利,精品三区在线,狠狠操AV中文字幕,亚洲色欲一区二区三区,91超碰好吊色,亚洲日韩欧美一区二区三区,99久操熟女

什么是ISO27001認(rèn)證？

文章來源：西安華道顧問 編輯：西安華道顧問

  信息安全管理體系認(rèn)證，即Information Security Management System(簡(jiǎn)稱ISMS)，是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過程和資源的集合。
ISO27001:2005是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制措施等一系列活動(dòng)來建立信息安全管理體系；體系一旦建立，組織應(yīng)按體系的規(guī)定要求進(jìn)行運(yùn)作，保持體系運(yùn)行的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個(gè)文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險(xiǎn)管理方法、控制目標(biāo)與控制措施、信息資產(chǎn)需要保護(hù)的程度等內(nèi)容。
1. ISMS的范圍
ISMS的范圍可以根據(jù)整個(gè)組織或者組織的一部分進(jìn)行定義，包括相關(guān)資產(chǎn)、系統(tǒng)、應(yīng)用、服務(wù)、網(wǎng)絡(luò)和用于過程中的技術(shù)、存儲(chǔ)以及通信的信息等，ISMS的范圍可以包括：
 a) 組織所有的信息系統(tǒng)；
 b) 組織的部分信息系統(tǒng)；
 c) 特定的信息系統(tǒng)。
此外，為了保證不同的業(yè)務(wù)利益，組織需要為業(yè)務(wù)的不同方面定義不同的ISMS。例如，可以為組織和其他公司之間特定的貿(mào)易關(guān)系定義ISMS，也可以為組織結(jié)構(gòu)定義ISMS，不同的情境可以由一個(gè)或者多個(gè)ISMS表述。
2. 組織內(nèi)部成功實(shí)施信息安全管理的關(guān)鍵因素
 a)反映業(yè)務(wù)目標(biāo)的安全方針、目標(biāo)和活動(dòng)；
 b)與組織文化一致的實(shí)施安全的方法；
 c)來自管理層的有形支持與承諾；
 d) 對(duì)安全要求、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的良好理解；
 e)向所有管理者及雇員推行安全意思；
 f)向所有雇員和承包商分發(fā)有關(guān)信息安全方針和準(zhǔn)則的導(dǎo)則；
 g)提供適當(dāng)?shù)呐嘤?xùn)與教育；
 h)用于評(píng)價(jià)信息安全管理績(jī)效及反饋改進(jìn)建議，并有利于綜合平衡的測(cè)量系統(tǒng)。
3. 建立ISMS的步驟
不同的組織在建立與完善信息安全管理體系時(shí)，可根據(jù)自己的特點(diǎn)和具體的情況，采取不同的步驟和方法。但總體來說，建立信息安全管理體系一般要經(jīng)過下列四個(gè)基本步驟：
a) 信息安全管理體系的策劃與準(zhǔn)備；
b) 信息安全體系文件的編制；
c) 信息安全管理體系的運(yùn)行；
d) 信息安全管理體系的審核與評(píng)審。

【返回 】