最新国产系列亚洲专区_亚洲欧美日韩国产综合在线一区_国产精品久久久久久无码AV草莓_另类国产ts人妖系列

山東世通檢測評價技術(shù)服務(wù)有限公司 - 專注認(rèn)證行業(yè)!

信息安全管理體系建設(shè)運行的正確方式

分類: | 瀏覽: 2602次

2018-12-26
最佳答案
信息安全管理體系(ISMS)在國內(nèi)經(jīng)過十多年的應(yīng)用逐漸走向成熟,在這個過程中,有很多組織在對其不斷完善強(qiáng)大,也有很多組織逐漸將其邊緣化。同時,那些堅持下來的組織,也有些對ISMS體系的運行逐漸流于形式,僅將其作為商業(yè)競爭的籌碼。這是一個值得思考的問題,這一問題的妥善解決,將有助于真正提高組織的信息安全管理水平。
ISMS最直接相關(guān)的是ISO/IEC 27000標(biāo)準(zhǔn)族,預(yù)留標(biāo)準(zhǔn)號60個,目前已有35個標(biāo)準(zhǔn)號相關(guān)標(biāo)準(zhǔn)建立發(fā)布,但由于標(biāo)準(zhǔn)轉(zhuǎn)換的限制和標(biāo)準(zhǔn)的專業(yè)性,國內(nèi)建立ISMS的組織一般都僅僅關(guān)注ISO/IEC 27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》和ISO/IEC 27002《信息技術(shù)安全技術(shù)信息安全管理體系控制實踐指南》。這兩個標(biāo)準(zhǔn),尤其是ISO/IEC 27001僅是要求,內(nèi)容簡練,不易理解,從而導(dǎo)致組織對其理解存在偏差。

客戶服務(wù)

科學(xué) 嚴(yán)謹(jǐn) 高效 公正 快捷 準(zhǔn)確 專業(yè) 專注