ISO27000

——

打印本文(wén)       小(xiǎo)   中(zhōng)   

根据ISO/IEC 27001:2005信息安(ān)全體(tǐ)系基本要求,结合组织现有(yǒu)的安(ān)全體(tǐ)系管理(lǐ)框架,我们对组织采用(yòng)以过程為(wèi)基础的信息安(ān)全管理(lǐ)體(tǐ)系模式,从以下方面维护體(tǐ)系的正常运行:


1)明确客户单位的信息安(ān)全需求、理(lǐ)解建立信息安(ān)全方针和目标的需求;

2)在管理(lǐ)组织的整體(tǐ)业務(wù)风险中(zhōng)实施并运作(zuò)控制;

3)监控并评审信息安(ān)全管理(lǐ)的绩效及有(yǒu)效性;

4)在客观测量基础上持续改进。

       

信息安(ān)全管理(lǐ)體(tǐ)系模型如下图:

blob.png

ISO27004 ISMM體(tǐ)系建设。安(ān)全是一个持续的过程,因此我们应该对它进行管理(lǐ)。对于任何组织来说,采用(yòng)信息安(ān)全管理(lǐ)系统(ISMS)保证信息的安(ān)全应当是组织的一个重要决策。ISMM的目的则是通过一种方法,来定义ISMS的执行目标、有(yǒu)效性和效果标准,以促进对信息安(ān)全管理(lǐ)系统的管理(lǐ),并追踪和测量随时间变化的系统进展情况,同时提供一种定义工(gōng)具(jù),用(yòng)来定义与其他(tā)公(gōng)司、同一组织的其他(tā)部门或同一工(gōng)业标准和信息技(jì )术安(ān)全的最佳实例之间相互比较的基准。