返回
isms信息安全管理体系

isms信息安全管理体系

ID:23899037

大小:60.52 KB

页数:5页

时间:2018-11-11

isms信息安全管理体系_第1页
isms信息安全管理体系_第2页
isms信息安全管理体系_第3页
isms信息安全管理体系_第4页
isms信息安全管理体系_第5页
资源描述:

《isms信息安全管理体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方信息安全管理体系FromWikipedia,thefreeencyclopedia从维基百科,自由的百科全书Jumpto:navigation,search跳转到:导航,搜索Plan-Do-Check-ActCycle计划-实施-检查-行动循环ENISA:RiskManagementandIsmsactivitiesENISA:风险管理与主义活动Aninformationsecuritymanagementsystem(ISMS)isasetofpoliciesco

2、ncernedwithinformationsecuritymanagementorITrelatedrisks.信息安全管理体系(ISMS)是一个与有关的政策设置的信息安全管理或资讯科技有关的风险。TheidiomsaroseprimarilyoutofISO27001.产生的成语主要出ISO27001。ThegoverningprinciplebehindanISMSisthatanorganizationshoulddesign,implementandmaintainacoherentsetofpolicies,processesandsystemstomanage

3、riskstoitsinformationassets,thusensuringacceptablelevelsofinformationsecurityrisk.而背后的信息安全管理体系的主导原则是,一个组织应制定,实施和维护的政策,流程和系统来管理其风险的一整套信息资产,从而确保信息安全风险可接受的水平。Contents目录[hide]·1ISMSdescription1ISMS描述·2NeedforaISMS2需要一个ISMS·3CriticalsuccessfactorsforISMS3ISMS的关键成功因素·4Seealso4参见·5Notesandreferen

4、ces5笔记和参考----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方·6Externallinks6外部链接[edit]ISMSdescription[编辑]ISMS描述Aswithallmanagementprocesses,anISMSmustremaineffectiveandefficientinthelongterm,adaptingtochangesintheinternalorganizati

5、onandexternalenvironment.如同所有的管理流程,一个ISMS必须保持有效和长期有效的,适应在内部组织和外部环境的变化。ISO/IEC27001thereforeincorporatesthetypical"Plan-Do-Check-Act"(PDCA),orDemingcycle,approach:ISO/IEC27001,因此采用了典型的“计划-实施-检查-行动”(PDCA)或戴明循环,方法:·ThePlanphaseisaboutdesigningtheISMS,assessinginformationsecurityrisksandselect

6、ingappropriatecontrols.该计划阶段有关设计的ISMS,信息安全风险评估,并选择适当的控制。·TheDophaseinvolvesimplementingandoperatingthecontrols.该做阶段包括实施和操作控制。·TheCheckphaseobjectiveistoreviewandevaluatetheperformance(efficiencyandeffectiveness)oftheISMS.检查阶段的目标是审查和评价的ISMS性能(效率和效益)。·IntheActphase,changesaremadewherenecessa

7、rytobringtheISMSbacktopeakperformance.在该法的阶段,在必要时进行更改,以使ISMS回峰值性能。ThebestknownISMSisdescribedinISO/IEC27001andISO/IEC27002andrelatedstandardspublishedjointlybyISOandIEC.最有名的ISMS中介绍了ISO/IEC27001和ISO/IEC27002及相关标准共同出版ISO和IEC。AnothercompetingISMSisInformationSecu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。