ISO 27001定义了isms,即Information Security Management System,亦即信息安全管理体系,是整个管理系统的一部分,以业务风险方法为基础,其目的是建立、实施、运行、监督、评审、保持和改进信息安全。该管 理体系包括―组织的结构、方针政策、规划活动、职责、实践(惯例)、程序、过程和资源。ISMS的存在是为了维持机密性,完整性和可用性。ISMS确保组织的信息和信息资产的机密性,完整性和可用性,最关键的信息资产在所有三个属性都是重要的
附件:信息安全管理系统实施指南小册子ISMS_a_Booklet,可下载呦!
|
上一篇: 供应商信息安全检查表下一篇: 信息安全管理干货下载——信息安全管理体系介绍
|
转播
分享
淘帖
()
