聯(lián)系我們
                                掃一掃

                                掃一掃
                                了解申請進(jìn)度

                                全國服務(wù)熱線(xiàn)
                                010-82053536

                                誠聘英才
                                返回頂部
                                業(yè)務(wù)介紹
                                 
                                業(yè)務(wù)介紹

                                    信息安全管理體系(Information Security Management System,簡(jiǎn)稱(chēng)為ISMS)是1998年前后從英國發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念,是管理體系(Management System,MS)思想和方法在信息安全領(lǐng)域的應用。近年來(lái),伴隨著(zhù)ISMS國際標準的制修訂,ISMS迅速被全球接受和認可,成為世界各國、各種類(lèi)型、各種規模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認證隨之成為組織向社會(huì )及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

                                    信息安全管理體系是組織機構單位按照信息安全管理體系相關(guān)標準的要求,制定信息安全管理方針和策略,采用風(fēng)險管理的方法進(jìn)行信息安全管理計劃、實(shí)施、評審檢查、改進(jìn)的信息安全管理執行的工作體系。 信息安全管理體系是按照ISO/IEC 27001標準《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求進(jìn)行建立的,ISO/IEC 27001標準是由BS7799-2標準發(fā)展而來(lái)。

                                    信息安全管理體系ISMS是建立和維持信息安全管理體系的標準,標準要求組織通過(guò)確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風(fēng)險評估為基礎選擇控制目標與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應按體系規定的要求進(jìn)行運作,保持體系運作的有效性;信息安全管理體系應形成一定的文件,即組織應建立并保持一個(gè)文件化的信息安全管理體系,其中應闡述被保護的資產(chǎn)、組織風(fēng)險管理的方法、控制目標及控制方式和需要的保證程度。

                                    在新版ISO/IEC27001:2013正式發(fā)布近三年后,對應的GB/T22080-2016《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》也已正式發(fā)布,并于2017年3月1日正式實(shí)施。

                                點(diǎn)擊申請


                                2024 泰爾認證中心有限公司 版權所有
                                Copyright © 2015 - 2024 TLC. All rights reserved.京ICP備05037059號
                                最近最新MV在线观看免费高清_丁香花高清在线观看完整版_亚洲AV无码乱码国产麻豆穿越_桃子视频在线观看高清免费视频