ISO27001信息安全管理体系

ISO/IEC27001 信息安全管理体系,即Information Security Management System,简称ISMS。ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

Plan规划:信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明;

DO:实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训;

Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件;

Act:测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。


声明:本文所用图片及文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请联系我们删除。

安徽11选5 山西11选5开奖结果 甘肃快三走势图 重庆快乐十分 安徽11选5走势图 重庆快乐十分 上海快三开奖结果 上海11选5走势图 重庆快乐十分 上海福彩快三