ISO27000

——

打印本文             

  根據ISO/IEC 27001:2005信息安全體系基本要求,結合組織現有的(de)安全體系管理(lǐ)框架,我們對組織采用以過程為(wèi)基礎的(de)信息安全管理(lǐ)體系模式,從以下方面維護體系的(de)正常運行:


       1)明确客戶單位的(de)信息安全需求、理(lǐ)解建立信息安全方針和(hé)目标的(de)需求;

       2)在管理(lǐ)組織的(de)整體業務風險中實施并運作控制;

       3)監控并評審信息安全管理(lǐ)的(de)績效及有效性;

       4)在客觀測量基礎上持續改進。

       

       信息安全管理(lǐ)體系模型如(rú)下圖:

blob.png

 ISO27004 ISMM體系建設。安全是一(yī)個持續的(de)過程,因此我們應該對它進行管理(lǐ)。對于任何組織來說,采用信息安全管理(lǐ)系統(ISMS)保證信息的(de)安全應當是組織的(de)一(yī)個重要決策。ISMM的(de)目的(de)則是通過一(yī)種方法,來定義ISMS的(de)執行目标、有效性和(hé)效果标準,以促進對信息安全管理(lǐ)系統的(de)管理(lǐ),并追蹤和(hé)測量随時間變化的(de)系統進展情況,同時提供一(yī)種定義工具,用來定義與其他公司、同一(yī)組織的(de)其他部門或同一(yī)工業标準和(hé)信息技術安全的(de)最佳實例之間相互比較的(de)基準。