信息安全管理系統(tǒng)(InformationSecurityManagementSystem，簡稱ISMS)是1998年左右從英國發(fā)展起來的信息安全領(lǐng)域的一個新概念，是管理系統(tǒng)(ManagementSystem，MS)思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來，隨著ISMS國際標準的制定和修訂，ISMS迅速被全球接受和認可，成為世界各國解決信息安全問題的有效途徑。ISMS認證已成為組織向社會及其相關(guān)方證明其信息安全水平和能力的有效途徑。下面就讓小編為大家介紹信息安全管理體系的主要作用。

薪人薪事人力資源云系統(tǒng)

4.1

403條點評

咨詢產(chǎn)品

免費試用

解決用戶選型困難的好軟件，有各維度的信息

客戶案例

10

合作品牌

48

信息安全管理體系的主要作用

      信息安全管理體系的主要作用

1、信息安全管理體系，是建立和維持信息安全管理體系的標準，標準要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系；

2、體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作，保持體系運作的有效性；

3、信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個文件化的信息安全管理體系，其中應(yīng)闡述被保護的資產(chǎn)、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

       信息安全管理體系是組織機構(gòu)根據(jù)信息安全管理體系相關(guān)標準的要求，制定信息安全管理政策和策略，采用風險管理方法實施信息安全管理計劃、實施、評估和檢查，完善信息安全管理實施的工作體系。根據(jù)ISO/IEC27001標準《信息技術(shù)安全技術(shù)信息安全管理體系要求》的要求，建立信息安全管理體系，ISO/IEC27001標準由BS7799-2標準發(fā)展而來。以上就是小編為大家分享的信息安全管理體系的主要作用。