作者: 丁泽林 E-mail: 71933887@qq.com 发布时间:2019-03-28
信息安全办理系统Information Security Management System,简称为ISMS是1998年前后开展起来的信息安全范畴中的一个新概念,是办理系统Management System,MS思维和办法在信息安全范畴的使用。
近年来,伴随着ISMS国际规范的制修订,ISMS敏捷被全球承受和认可,成为世界各国、各种类型、各种规划的安排处理信息安全问题的一个有用办法。ISMS认证随之成为安排向社会及其相关方证明其信息安全水平缓才能的一种有用途径。
信息安全办理系统是安排机构单位依照信息安全办理系统相关规范的要求,拟定信息安全办理政策和战略,选用危险办理的办法进行信息安全办理方案、施行、评定查看、改善的信息安全办理履行的作业系统。
信息安全办理系统是依照ISO/IEC 27001规范《信息技能 安全技能 信息安全办理系统要求》的要求进行树立的,ISO/IEC 27001规范是由BS7799-2规范开展而来。信息安全办理系统ISMS是树立和坚持信息安全办理系统的规范。
规范要求安排经过确认信息安全办理系统规模、拟定信息安全政策、清晰办理责任、以危险评价为根底挑选操控方针与操控办法等活动树立信息安全办理系统;系统一旦树立安排应按系统规则的要求进行运作,坚持系统运作的有用性。
信息安全办理系统应构成必定的文件,即安排应树立并坚持一个文件化的信息安全办理系统,其间应论述被维护的财物、安排危险办理的办法、操控方针及操控办法和需求的确保程度。