熱門排行
2019
07/31
09:17
果果小編
評論
0
信息安全管理體系(ISMS)是基于風險評估,建立、實施、運行、監視、評審、保持和改進信息安全等一系列的管理活動。獲得該項認證,可以保護公司和相關方的信息系統安全、知識產權、商業秘密,對維護企業的聲譽、品牌和客戶信任也有很大的幫助,為公司保持業務持續發展和競爭優勢,實現風險管理。
系統的信息安全管理體現以下原則:
制定信息安全方針為信息安全管理提供導向和支持;
以風險評估為基礎選擇控制目標與控制方式;
考慮控制費用與風險平衡的原則,將風險降低到組織可接受的水平;
預防控制為主的思想;
業務持續性原則,即從故障與災難中恢復業務運作,減少故障與災難對關鍵業務過程的影響;
動態管理原則,即對風險實施動態管理;
全員參與的原則。
發表評論 0條
發表
相關推薦
賬號登錄