信息安全管理體系(ISMS)是基于風險評估,建立�����、實施�����、運行�、監視�、評審、保持和改進信息安全等一系列的管理活動。獲得該項認證����,可以保護公司和相關方的信息系統安全���、知識產權���、商業秘密���,對維護企業的聲譽���、品牌和客戶信任也有很大的幫助,為公司保持業務持續發展和競爭優勢,實現風險管理�。
系統的信息安全管理體現以下原則:
制定信息安全方針為信息安全管理提供導向和支持���;
以風險評估為基礎選擇控制目標與控制方式����;
考慮控制費用與風險平衡的原則�,將風險降低到組織可接受的水平;
預防控制為主的思想�;
業務持續性原則����,即從故障與災難中恢復業務運作,減少故障與災難對關鍵業務過程的影響;
動態管理原則���,即對風險實施動態管理;
全員參與的原則。
0
賬號登錄