信息安全管理體系概述

作者: 丁澤林    E-mail： 71933887@qq.com    發布時間：2019-03-28

    信息安全辦理系統Information Security Management System,簡稱為ISMS是1998年前后開展起來的信息安全范疇中的一個新概念，是辦理系統Management System,MS思維和辦法在信息安全范疇的使用。

    近年來，伴隨著ISMS國際規范的制修訂，ISMS敏捷被全球承受和認可，成為世界各國、各種類型、各種規劃的安排處理信息安全問題的一個有用辦法。ISMS認證隨之成為安排向社會及其相關方證明其信息安全水平緩才能的一種有用途徑。

    信息安全辦理系統是安排機構單位依照信息安全辦理系統相關規范的要求，擬定信息安全辦理政策和戰略，選用危險辦理的辦法進行信息安全辦理方案、施行、評定查看、改善的信息安全辦理履行的作業系統。

    信息安全辦理系統是依照ISO/IEC 27001規范《信息技能 安全技能 信息安全辦理系統要求》的要求進行樹立的，ISO/IEC 27001規范是由BS7799-2規范開展而來。信息安全辦理系統ISMS是樹立和堅持信息安全辦理系統的規范。

    規范要求安排經過確認信息安全辦理系統規模、擬定信息安全政策、清晰辦理責任、以危險評價為根底挑選操控方針與操控辦法等活動樹立信息安全辦理系統；系統一旦樹立安排應按系統規則的要求進行運作，堅持系統運作的有用性。

    信息安全辦理系統應構成必定的文件，即安排應樹立并堅持一個文件化的信息安全辦理系統，其間應論述被維護的財物、安排危險辦理的辦法、操控方針及操控辦法和需求的確保程度。