信(xin)息安全(quan)管(guan)理(li)體系(ISMS)是(shi)基于風險(xian)(xian)評估(gu),建立、實(shi)施(shi)、運行、監視、評審(shen)、保持和改進(jin)信(xin)息安全(quan)等一系列(lie)的管(guan)理(li)活動。獲得該項(xiang)認證,可(ke)以保護(hu)公司和相關(guan)方(fang)的信(xin)息系統安全(qua��������n)、知識產權、商業秘密(mi),對維護(hu)企業的聲(sheng)譽、品牌(pai)和客(ke)戶信(xin)任也有(you)很大(da)的幫助,為公司保持業務持續發(fa)展和競爭優勢,實(shi)現風險(xian)(xian)管(guan)理(li)。
系統的(de)信息安全管理體現以下(xia)原則:
制定信(xin)(xin)息安(an)全(quan)方針為信(xin)(xin)息安(a�������������n)全(quan)管理提供導向和支持;
以(yi)風(feng)險評估為基礎選擇控��������(kong)制目標與控(kong)制方(fang)式;
考慮控制費用與(�����yu)風險平衡的(de)原則,將(jiang)風險降低(di)到組織可(ke)接受的(de)水平;
預防(fang)控制為主的思想;
業務(wu)(wu)持續性(xing)原則,即從故障(zhang)(zhang)與災難(nan)中恢��������������(hui)復業務(wu)(wu)運作(zuo),減少故障(zhang)(zhang)與災難(nan)對關鍵業務(wu)(wu)過程的影響;
動(dong)態管理原則(ze),即對風險實施動(dong)態管理;
全員(yuan)參與的原則。
0
賬號登錄