信(xin)(xin)息安全(quan)管理(li)體系(ISMS)是(shi)基(ji)于風(feng)險(xian)評(ping)估,建立、實施、運行、監視(shi)、評(ping)審、保持和改進(jin)信(xin)(xin)息安全(quan)等一系列的(de)管理(li)活動。獲(huo)得該項認證,可以保護公司和相關方的(de)信(xin)(xin)息系統安全(quan)、知識產(chan)權、商(shang)業秘密,對維護企業的(de)聲譽、品牌和客戶信(xin)(xin)任(ren)也有很大(da)的(de)幫(������bang)助(zhu),為公司保持業務持續發(fa)展(zhan)和競爭優勢,實現風(feng)險(xian)管理(li)。
系統的信(xin)息(xi)安全管(guan)理體現(xian)以下原(yuan)則:
制(zhi)定信息安全方針為信息安全管理提供導向和支持;
以(yi)風險評估(gu)為基(����ji)礎選擇控制目標(biao)與(yu)控制方(fang)式;
考慮控制費用與風險(xian)(xian)平(ping)衡的(de)原則(ze),將風險(xian)(xian)降低�����(di)到(dao)組織可接(jie)受的(de)水平(ping);
預(yu)防控(kong)制為(wei)主的思想;
業(ye)務(wu)持續(xu)性原則,即從(cong)故(gu)(gu)障(zhang)與災(zai)難(nan)中恢復業(ye)務(wu)運作,減少故(gu)(gu)障(zhang)與災(zai)難(nan)對關��������鍵業(ye)務(wu)過程(cheng)的(de)影響;
動(dong)態管(guan)理原則,即對風險實(shi)施動(dong)態管(guan)理;
全員參與的原則。
0
賬號登錄