信息安全管理系统(InformationSecurityManagementSystem,简称ISMS)是1998年左右从英国发展起来的信息安全领域的一个新概念,是管理系统(ManagementSystem,MS)思想和方法在信息安全领域的应用。近年来,随着ISMS国际标准的制定和修订,ISMS迅速被全球接受和认可,成为世界各国解决信息安全问题的有效途径。ISMS认证已成为组织向社会及其相关方证明其信息安全水平和能力的有效途径。下面就让小编为大家介绍信息安全管理体系的主要作用。
信息安全管理体系的主要作用
1、信息安全管理体系,是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;
2、体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;
3、信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
信息安全管理体系是组织机构根据信息安全管理体系相关标准的要求,制定信息安全管理政策和策略,采用风险管理方法实施信息安全管理计划、实施、评估和检查,完善信息安全管理实施的工作体系。根据ISO/IEC27001标准《信息技术安全技术信息安全管理体系要求》的要求,建立信息安全管理体系,ISO/IEC27001标准由BS7799-2标准发展而来。以上就是小编为大家分享的信息安全管理体系的主要作用。
[免责声明]
文章标题: 信息安全管理体系的主要作用
文章内容为网站编辑整理发布,仅供学习与参考,不代表本网站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时沟通。发送邮件至36dianping@36kr.com,我们会在3个工作日内处理。