提出了建立信息安全管理制度体系的要求属于
1个回答
关注
![]()
展开全部
组织对信息安全管理体系的采用是一个战略决定。因为按照BS 7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支持。
咨询记录 · 回答于2022-02-26
提出了建立信息安全管理制度体系的要求属于
组织对信息安全管理体系的采用是一个战略决定。因为按照BS 7799-2:2002建立的信息腊磨安全管理体系需要在组织内形成良好的信息安全文化旦历氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支模局搜持。
信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前李斗后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴哪亮磨随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。[1]信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发键握展而来。
已赞过
评论
收起
你对这个回答的评价是?
