4HU亚洲人成人无码网WWW电影首页_全球AV集中精品导航福利_日韩精品人妻2022无码中文字幕_日韩精品无码不卡无码

ISO27001

ITSMS信息安全管理體(ti)系

      信(xin)息(xi)(xi)安(an)全管(guan)理體系（Information Security Management System，簡稱為(wei)ISMS）是(shi)1998年(nian)前后(hou)從英國(guo)發展起來的信(xin)息(xi)(xi)安(an)全領(ling)域(yu)中(zhong)的一個(ge)新概念，是(shi)管(guan)理體系（Management System，MS）思想和方(fang)法在信(xin)息(xi)(xi)安(an)全領(ling)域(yu)的應用。近年(nian)來，伴(ban)隨(sui)著ISMS國(guo)際標(biao)準的制修訂，ISMS迅(xun)速被全球(qiu)接受和認可(ke)，成為(wei)世界各(ge)國(guo)、各(ge)種(zhong)類型、各(ge)種(zhong)規模的組織解(jie)決信(xin)息(xi)(xi)安(an)全問題的一個(ge)有效方(fang)法。ISMS認證隨(sui)之成為(wei)組織向社會(hui)及其相關方(fang)證明其信(xin)息(xi)(xi)安(an)全水平(ping)和能(neng)力(li)的一種(zhong)有效途(tu)徑。

      信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)體系(xi)(xi)是(shi)組織(zhi)機構單位按(an)照信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)體系(xi)(xi)相關標(biao)準(zhun)的(de)(de)要求，制(zhi)定信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)方(fang)針和策略(lve)，采用風(feng)險管(guan)(guan)(guan)(guan)理(li)的(de)(de)方(fang)法進行(xing)信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)計劃、實施、評審檢查(cha)、改進的(de)(de)信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)執行(xing)的(de)(de)工作體系(xi)(xi)。 信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)體系(xi)(xi)是(shi)按(an)照ISO/IEC 27001標(biao)準(zhun)《信(xin)(xin)(xin)(xin)息技術(shu)(shu) 安(an)全(quan)(quan)(quan)技術(shu)(shu) 信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)管(guan)(guan)(guan)(guan)理(li)體系(xi)(xi)要求》的(de)(de)要求進行(xing)建立的(de)(de)，ISO/IEC 27001標(biao)準(zhun)是(shi)由BS7799-2標(biao)準(zhun)發展而(er)來。

      信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)ISMS是建(jian)立(li)和(he)維持(chi)信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)的標(biao)準，標(biao)準要求組(zu)(zu)織(zhi)通過確定信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)范圍、制(zhi)定信息(xi)(xi)(xi)安(an)(an)全(quan)方(fang)針、明確管(guan)(guan)(guan)理職責、以(yi)風險評估為基礎選擇控(kong)制(zhi)目(mu)標(biao)與控(kong)制(zhi)方(fang)式等(deng)活(huo)動建(jian)立(li)信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)；體(ti)(ti)(ti)系(xi)(xi)一(yi)旦建(jian)立(li)組(zu)(zu)織(zhi)應按體(ti)(ti)(ti)系(xi)(xi)規(gui)定的要求進(jin)行運(yun)作，保(bao)持(chi)體(ti)(ti)(ti)系(xi)(xi)運(yun)作的有效性；信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)應形(xing)成一(yi)定的文件，即組(zu)(zu)織(zhi)應建(jian)立(li)并保(bao)持(chi)一(yi)個文件化的信息(xi)(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理體(ti)(ti)(ti)系(xi)(xi)，其中(zhong)應闡(chan)述被保(bao)護(hu)的資產(chan)、組(zu)(zu)織(zhi)風險管(guan)(guan)(guan)理的方(fang)法、控(kong)制(zhi)目(mu)標(biao)及控(kong)制(zhi)方(fang)式和(he)需(xu)要的保(bao)證(zheng)程度。