ISO27000信息安全管理体系认证介绍-ISO27000信息安全管理体系-QPDCA质量论坛

发表于 2018-9-2 14:57:03 | 显示全部楼层 |阅读模式

马上注册，结交更多好友，享用更多功能，让你轻松玩转质量管理社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

什么是信息安全管理体系（ISO27000）？
信息安全管理体系（Information SecurityManagement Systemz，简称ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
ISMS是按照ISO/IEC27001标准《信息技术安全技术信息安全管理体系要求》的要求进行建立的，ISO/IEC 27001标准是由BS7799-2标准发展而来。组织对信息安全管理体系的采用是一个战略决定，因为按照BS7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围，它涉及到组织全体成员和全部过程，需要取得管理者的足够的重视和有力的支持。

使用道具举报

Q168

楼主| 发表于 2018-9-2 14:59:04 | 显示全部楼层

企业为什么要建立信息安全管理体系（ISO27000）？
组织可以参照信息安全管理模型，按照先进的信息安全管理标准ISO27001标准建立组织完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式，用最低的成本，使信息风险的发生概率和结果降低到可接受水平，并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会：
* 强化员工的信息安全意识，规范组织信息安全行为；
* 对组织的关键信息资产进行全面系统的保护，维持竞争优势；
* 在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
* 使组织的生意伙伴和客户对组织充满信心。