企业地址:北京市朝阳区南湖东园122号博       泰国际大厦A座20层
         总  部:(86)010-64750088(总机)
         市 场 部:(86)010-84786698(直线)
         品牌营销:(86)010-84780070(直线)
         客户服务:(86)010-84786696(直线)
         招聘专线:(86)010-64750088-700
         传  真:(86)010-64719019
         邮  箱:jcc@jccchina.org
        您现在的位置:bwin开户网 >> 产品及服务 >> 信息安全、信息技术服务 >> 信息安全管理体系认证 >> 信息安全管理体系的先容

        信息安全管理体系的先容

        bwin线上娱乐:2017年8月6日 17:36

        一、概况

        随着以计算机和网络通信为代表的信息技术的迅猛发展,信息的保护及防范信息的损坏和泄露成为当前组织迫切需要解决的问题。许多信息系统本身并不是按照安全系统的要求来设计的,仅依靠技术手段来实现信息安全有其局限性。系统的、整体规划的信息安全管理体系,能从预防控制的角度出发,保障组织的信息系统与业务的安全与正常运作。

        信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理实行的工作体系。

        信息安全管理体系从实质上来说,是一种信息安全管理模式,其目的是为了提高企业的管理水平,促进企业良性发展,保证企业各种信息资源的安全,不被外界窃取给企业造成负面影响。信息安全管理体系借助诸多标准,其主要参考就是ISO 27001信息安全管理标准,通过参考该标准实现企业信息安全管理规范有序,使企业信息安全管理向科学合理的方向发展。

         

        二、范围:

        信息安全管理体系适用于所有类型的组织,包括但不限于:

        (一)建筑工程项目管理系统的入侵与攻击防范;

        (二)建筑领域相关企业的信息系统灾备管理;

        (三)建筑工程技术及相关资料的保护;

        (四)人才资源的保护。

         

        三、依据

        (一)ISO 27000:2009/GB/T 29246-2012 信息技术安全技术信息安全管理体系概述和词汇;

        (二)ISO 27001:2013/GB/T 22080-2016 信息技术安全技术信息安全管理体系要求;

        (三)ISO 27002:2013/GB/T 22081-2016 信息技术安全技术信息安全控制实践指南;

        (四)ISO 27003:2010/GB/T 31496-2015 信息技术安全技术信息安全管理体系实施指南;

        (五)ISO 27004:2009/GB/T 31497-2015 信息技术安全技术信息安全管理测量;

        (六)ISO 27005:2008/GB/T 31722-2015 信息技术安全技术信息安全风险管理;

        (七)ISO 27006:2011/GB/T 25067-2016 信息技术安全技术信息安全管理体系审核和认证机构要求。

         

        四、结构

        信息安全管理体系的结构主要包括信息安全组织、信息安全制度、信息安全技术及信息安全运行四个方面,其框架内容如下图:

         

        五、实施流程

        (一)第一阶段:准备

        (二)第二阶段:风险评估

        (三)第三阶段:控制体系规划与设计

        (四)第四阶段:安全体系实施调整评审

        所属类别: 信息安全管理体系认证

        该资讯的关键词为:

        XML 地图 | Sitemap 地图