信息安全管理体系的概述

Question

ggh1992 · Answer

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证咨询随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。 信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息

奋起直追 · Answer

原发布者:BEVE

信息安全的管理体系
一、信息安全管理体系的概念
“坚持管理与技术并重”是我国加强信息安全保障工作的主要原则。信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系( Management System，MS)思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证咨询随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
信息安全管理体系(ISMS)是组织机构在整体或特定范围内建立的信息安全方针和目标，以及完善这些目标所用的方法和手段所构成的体系；ISMS是信息安全管理活动的直接结果，表现为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合，是涉及人、程序和信息技术的系统。信息安全管理体系是按照ISO/IEC27001标准《信息技术一安全技术一信息安全管理体系要求》的要求进行建立的，ISO/IEC27001栎准是由BS7799-2标准发展而来。
二、信息安全管理的内容
信息安全管理的内容涉及到信息安全和管理两大块内容，数据安全网络安全系统安全设备安全人员安全应急响应信息安全

余生请多指教丨 · Answer

信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表等要素的集合。 信息安全管理体系（information security management system，简称为isms）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（management system，ms）思想和方法在信息安全领域的应用。近年来，伴随着isms国际标准的制修订，isms迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。isms认证咨询随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。 信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照iso/iec 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的，iso/iec 27001标准是由bs7799-2标准发展而来。 信息安全管理体系isms是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的iso三体系认证，即组织应建立并保持一个iso三体系认证化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

信息安全管理體系的概述