欢迎来到天天文库
浏览记录
ID:53684401
大小:24.00 KB
页数:6页
时间:2020-04-05
《信息安全管理体系.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全管理体系求助编辑百科名片信息安全管理体系InformationSecuritryManagementSystems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。目录信息安全管理体系编写信息安全管理体系文件的主要依据简述1)信息安全管理体系标准:2)相关法律、法规及其他要求;3)组织现行的安全控制惯例、规章、制度4)现有其他相关管理体系文件。编写信息安全管理体系程序文件应遵循的原则编写信息安全管
2、理体系程序文件的注意事项PDCA过程模式在信息安全管理体系的应用一、PDCA过程模式策划:实施:检查:措施:二、应用PDCA建立、保持信息安全管理体系P—建立信息安全管理体系环境&风险评估1.确定范围和方针2、定义风险评估的系统性方法3、识别风险4、评估风险5、识别并评价风险处理的方法6、为风险的处理选择控制目标与控制方式7、获得最高管理者的授权批准D—实施并运行信息安全管理体系C—监视并评审信息安全管理体系检查阶段管理者应该确保有证据证明:A—改进信息安全管理体系信息安全管理体系编写信息安全管理体系文件的主要依据简述1)信息安全管理体系标准:2)相关
3、法律、法规及其他要求;3)组织现行的安全控制惯例、规章、制度4)现有其他相关管理体系文件。编写信息安全管理体系程序文件应遵循的原则编写信息安全管理体系程序文件的注意事项PDCA过程模式在信息安全管理体系的应用一、PDCA过程模式策划:实施:检查:措施:二、应用PDCA建立、保持信息安全管理体系P—建立信息安全管理体系环境&风险评估1.确定范围和方针2、定义风险评估的系统性方法3、识别风险4、评估风险5、识别并评价风险处理的方法6、为风险的处理选择控制目标与控制方式7、获得最高管理者的授权批准D—实施并运行信息安全管理体系C—监视并评审信息安全管理体系检
4、查阶段管理者应该确保有证据证明:A—改进信息安全管理体系展开编辑本段信息安全管理体系 BS7799-2(见BS7799体系)是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。编辑本段编写信息安全管理体系
5、文件的主要依据简述 组织对信息安全管理体系的采用是一个战略决定。因为按照BS7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支持。1)信息安全管理体系标准: 要求:BS7799-2:2002《信息安全管理体系规范》控制方式指南:ISO/IEC17799:2000《信息技术-信息安全管理实施细则》2)相关法律、法规及其他要求;3)组织现行的安全控制惯例、规章、制度 包括规范和作业指导书等;4)现有其他相关管理体系文件。 [编辑]编辑本段编写信息安
6、全管理体系程序文件应遵循的原则 在编写程序文件时应遵循下列原则: 程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中规定;程序文件是针对影响信息安全的各项活动的目标和执行做出的规定,它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系,说明实施各种不同活动的方式、将采用的文件及将采用的控制方式;程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度;程序文件应简练、明确和易懂,使其具有可操作性和可检查性;程序文件应保持统一的结构与编排格式,便于文件的理解
7、与使用。[编辑]编辑本段编写信息安全管理体系程序文件的注意事项 编写信息安全管理体系程序文件时应注意: 程序文件要符合组织业务运作的实际,并具有可操作性; 可检查性。实施信息安全管理体系的一个重要标志就是有效性的验证。程序文件主要体现可检查性,必要时附相应的控制标准;在正式编写程序文件之前,组织应根据标准的要求、风险评估的结果及组织的实际对程序文件的数量及其控制要点进行策划,确保每个程序之间要有必要的衔接,避免相同的内容在不同的程序之间有较大的重复;另外,在能够实现安全控制的前提下,程序文件数量和每个程序的篇幅越少越好;程序文件应得到本活动相关部
8、门负责人同意和接受,必须经过审批,注明修订情况和有效期。[编辑]编辑本段PDCA过程模式在信息
此文档下载收益归作者所有