体系认证当前位置>首页 > 栏目导航>为什么要做ISO27000信息安全管理体系
为什么要做ISO27000信息安全管理体系
浏览: 132 次 日期:2018-09-20

        信息安全技术是信息安全控制的重要手段,一些安全性要求高的信息系统的安全性必须借助于技术手段来实现,但单独依靠技术手段实现安全的能力是有限的,而且安全技术应由适当的管理和程序来支持,否则,安全技术发挥不了其应有的安全作用,或者当应用环境发生变化时,不做适当的技术调整,其安全作用会大打折扣,甚至丧失。信息安全来自“三分技术,七分管理”,必须注重信息安全管理,而且信息安全管理需要组织所有员工的参与,还需要供应商、客户的参与,以及组织以外的专家建议。
        信息安全管理是指导和控制组织的关于信息安全风险的相互协调的活动,关于信息安全风险的指导和控制活动通常包括制定信息安全方针、进行风险评估、确定控制目标、选择控制方式、实施风险控制、获得安全保证等。信息安全管理实际上是风险管理的过程,管理的基础是风险识别与评估。
        系统的信息安全管理体现以下原则:
        1、制定信息安全方针为信息安全管理提供导向和支持;
        2、以风险评估为基础选择控制目标与控制方式;
        3、考虑控制费用与风险平衡的原则,将风险降低到组织可接受的水平;
        4、预防控制为主的思想;
        5、业务持续性原则,即从故障与灾难中恢复业务运作,减少故障与灾难对关键业务过程的影响;
        6、动态管理原则,即对风险实施动态管理;
        7、全员参与的原则;
        遵循管理的一般循环模式——Plan (策划) -Do(执行)-Check(检查)-Act(措施)的持续改进模式。
        更多信息咨询请致电一品顾问机构0755-82128484/13751088737  网站:www.szyipin.cn
ISO27000信息安全管理体系|ISO27000信息安全管理体系干嘛用|ISO27000信息安全管理体系适合什么行业|信息安全管理体系ISO27001投标证书|信息安全管理体系ISO27001采购证书|信息安全管理体系ISO27001客户证书

全国
一品顾问机构
深圳
137-5108-8737
上海
1060-533-435
联系人:熊博士
点击这里给我发消息