信息安全管理體系(ISMS)是基于風(fēng)險評估,建立��、實施��、運行、監(jiān)視、評審�����、保持和改進信息安全等一系列的管理活動�。獲得該項認證,可以保護公司和相關(guān)方的信息系統(tǒng)安全�、知識產(chǎn)權(quán)���、商業(yè)秘密��,對維護企業(yè)的聲譽���、品牌和客戶信任也有很大的幫助����,為公司保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢,實現(xiàn)風(fēng)險管理���。
系統(tǒng)的信息安全管理體現(xiàn)以下原則:
制定信息安全方針為信息安全管理提供導(dǎo)向和支持;
以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式�;
考慮控制費用與風(fēng)險平衡的原則��,將風(fēng)險降低到組織可接受的水平;
預(yù)防控制為主的思想�;
業(yè)務(wù)持續(xù)性原則�����,即從故障與災(zāi)難中恢復(fù)業(yè)務(wù)運作,減少故障與災(zāi)難對關(guān)鍵業(yè)務(wù)過程的影響�;
動態(tài)管理原則��,即對風(fēng)險實施動態(tài)管理;
全員參與的原則。
0
賬號登錄