什么是建立信息安全管理体系的基础

 我来答
oo偶尔发呆
2022-12-30 · 超过80用户采纳过TA的回答
知道小有建树答主
回答量:534
采纳率:100%
帮助的人:10.9万
展开全部

风险管理。风险管理是建立信息安全管理体系的核心内容。

信息安全管理体系(Information Security Management System)(简称ISMS)是系统地解决信息安全问题的有效途径。ISMS是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。所以,ISO/IEC27001作为当前国际上具有代表性的信息安全管理体系标准,得到了越来越多国家的认可。

结合对ISO27001理论、风险管理理论,笔者研究分析了企业的现状和安全需求,提出了可行的风险评估方法,设计了风险评估的流程,并在企业ISMS体系的实施过程中,根据企业特点,设计了一系列的表单,采用了一些适合的方式,使得风险评估方法和设计在实施过程中得到了很好的应用,企业ISMS体系顺利通过了ISO/IEC 27001的认证。

在资产识别过程中,围绕客户的IC设计资料所进行的业务进行BIF分析,效率高,并确保了重要资产识别的完整性。在风险评估中,通过以脆弱性为主线,结合ISO27001标准的控制点的识别方式,获得了全面丰富的风险信息,有利于企业把握目前所面临的风险,提高风险的可控性。

推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式