熱門排行
2019
08/05
09:14
果果小編
評論
0
信息安全管理體系(ISMS)是基于風險評估,建立、實施、運行、監(jiān)視、評審、保持和改進信息安全等一系列的管理活動。獲得該項認證,可以保護公司和相關方的信息系統(tǒng)安全、知識產權、商業(yè)秘密,對維護企業(yè)的聲譽、品牌和客戶信任也有很大的幫助,為公司保持業(yè)務持續(xù)發(fā)展和競爭優(yōu)勢,實現(xiàn)風險管理。
系統(tǒng)的信息安全管理體現(xiàn)以下原則:
制定信息安全方針為信息安全管理提供導向和支持;
以風險評估為基礎選擇控制目標與控制方式;
考慮控制費用與風險平衡的原則,將風險降低到組織可接受的水平;
預防控制為主的思想;
業(yè)務持續(xù)性原則,即從故障與災難中恢復業(yè)務運作,減少故障與災難對關鍵業(yè)務過程的影響;
動態(tài)管理原則,即對風險實施動態(tài)管理;
全員參與的原則。
發(fā)表評論 0條
發(fā)表
相關推薦
賬號登錄