信息安全管理体系之学习心得（一）

信息安全管理体系（ISMS）

1、信息安全管理体系，即ISMS（Information Security Management Systems），涉及的主要标准是ISO27001。

2、信息安全管理体系是持续评估信息安全风险、并且采取保护信息的合理措施的管理框架。

  注意：是一个持续的过程，这个过程一定要定期进行重复运转。

3、ISMS包含的内容：

   1）识别要得到保护的重要信息。

   2）确定要保护的信息的价值。

   3）识别这些信息所面临的各种风险。

   4）鉴别和降低各种风险所能提供的解决方案。

   5）基于各种资源如时间、金钱以及其他资源，设定这些解决方案的优先级。

   6）最重要的是，不断重要以上提到的各个步骤。

4、为什么需要持续、不断的运转这个流程。

5、相关的书籍、标准：

   1）ISMS标准体系

   2）ISO27001:设计和实施信息安全管理体系的标准。

   3）ITIL：信息技术基础架构库 或 Cobit 信息技术控制目标。

6、ISO27001采用的PDCA模式 P: Plan  D:Do  C:Check  A:Act

7、ISO27001相关的系统标准  ISO、IEC 27000~27006  27011  27031
 

 

本文出自 “灵魂刺刃” 博客，谢绝转载！