已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ISMS的构架121信息安全管理体系(ISMS)概念2建立信息安全管理框架(政策、范围、风险评估)3建立信息安全管理框架(选择控制、适用性声明)目录信息安全管理体系(ISMS)概念ISMS概念
·ISMS是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立基于系统、全面、科学的安全风险评估。ISMS体现预防控制为主的思想,强调遵守国家有关信息安全的法律法规及合同要求,强调全过程和动态控制,本着控制费用与风险平衡原则来安全控制保护所拥有的关键信息资产、确保信息完整性、保密性和可用性。3建立信息安全管理框架(政策、范围、风险评估)政策
信息安全正常是机构信息安全的最高方针,必须形成书面文件,广泛散发到组织内所有人员手里,并要求对所有相关人员进行信息安全政策的培训,对信息安全负有特殊责任的人员要进行特殊培训,使信息安全真正植于组织内所有人员的脑海并能够落实实际工作中。4建立信息安全管理框架(政策、范围、风险评估)范围现有部门处所资质状况所采用的技术5建立信息安全管理框架(政策、范围、风险评估)风险评估
风险评估主要依赖于商业信息和系统的性质、使用信息的商业目的、所采用的系统环境等。风险评估三种方法基于风险评估详细风险评估二者相结合6建立信息安全管理框架(选择控制、适用性声明)选择控制
选择控制原则是费用不超过风险造成的损失,但应注意有些风险的后果并不能用金钱衡量。7建立信息安全管理框架(选择控制、适用性声明)适用性声明
信息安全适用性声明是记录了组
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 房产交易合同法律问题
- 提升作业完成质量的保证书
- 水泥批发购销协议
- 石子供应商合同范本
- 模板人工费二零二四年服务合同
- 2024年度商务咨询合同with标的:市场调研3篇
- 二零二四年艺术展览赞助合同
- 新法解读指南
- 投资简单版协议书范本 2篇
- 苗木供需合同2024年版
- 《班级安全员培训》课件
- 2024-2030年中国风电运维行业发展现状规划分析报告
- 福建省福州第十八中学2023-2024学年八年级上学期期中语文试题
- 统编版(2024)七年级上册道德与法治第三单元《珍爱我们的生命》测试卷(含答案)
- 2024年新人教版道德与法治七年级上册全册教案(新版教材)
- 小学六年级数学100道题解分数方程
- 产前检查的操作评分标准
- 食堂油烟系统清洗服务投标方案
- 入团志愿书(2016版本)(可编辑打印标准A4) (1)
- 精装修工程冬季施工方案
- 精细化安全生产网格化管理指导手册
评论
0/150
提交评论