信息安全管理体系(ISMS)

信息安全法律法规是组织运行和信息安全管理的顶层要求,在对信息安全法律法规有详细的了解以后,第二步就是如何开展信息安全管理工作。

这时候,信息安全管理体系(ISMS,Information Security Management System)就有了用武之地。组织使用信息安全管理体系(ISMS)来指导信息安全工作的开展,是主流的方式。

信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS 是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。

ISMS 已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000 系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。近年来,伴随着 ISMS 国际标准的制修订,ISMS 迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。

本章节,主要描述如何建立信息安全体系(ISMS)。

最近更新于 2022-05-21 猿小六2022-05-21 发布, 已阅 1787 次。