Hi,欢迎来到证果果!

消息中心
客服中心
APP下载
二维码

证果果APP

立即下载
二维码

证果果微信公众号

随时掌握一手资讯

二维码

证果果小程序

扫一扫,无需下载
体验更轻盈

如何运用ISO 27001控制信息安全?

2019

08/05

09:14

果果小编

评论

评论 0

  信息安全管理体系(ISMS)是基于风险评估,建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。获得该项认证,可以保护公司和相关方的信息系统安全、知识产权、商业秘密,对维护企业的声誉、品牌和客户信任也有很大的帮助,为公司保持业务持续发展和竞争优势,实现风险管理。


  系统的信息安全管理体现以下原则:


  制定信息安全方针为信息安全管理提供导向和支持;


  以风险评估为基础选择控制目标与控制方式;


  考虑控制费用与风险平衡的原则,将风险降低到组织可接受的水平;


  预防控制为主的思想;


  业务持续性原则,即从故障与灾难中恢复业务运作,减少故障与灾难对关键业务过程的影响;


  动态管理原则,即对风险实施动态管理;


  全员参与的原则。

发表评论 0条

头像

发表