热门排行
2019
08/05
09:14
果果小编
评论
信息安全管理体系(ISMS)是基于风险评估,建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。获得该项认证,可以保护公司和相关方的信息系统安全、知识产权、商业秘密,对维护企业的声誉、品牌和客户信任也有很大的帮助,为公司保持业务持续发展和竞争优势,实现风险管理。
系统的信息安全管理体现以下原则:
制定信息安全方针为信息安全管理提供导向和支持;
以风险评估为基础选择控制目标与控制方式;
考虑控制费用与风险平衡的原则,将风险降低到组织可接受的水平;
预防控制为主的思想;
业务持续性原则,即从故障与灾难中恢复业务运作,减少故障与灾难对关键业务过程的影响;
动态管理原则,即对风险实施动态管理;
全员参与的原则。
发表评论 0条
发表
相关推荐