信息安全管理体系之学习心得(一)

信息安全管理体系(ISMS)

1、信息安全管理体系,即ISMS(Information Security Management Systems),涉及的主要标准是ISO27001。

2、信息安全管理体系是持续评估信息安全风险、并且采取保护信息的合理措施的管理框架

  注意:是一个持续的过程,这个过程一定要定期进行重复运转。

3、ISMS包含的内容:

   1)识别要得到保护的重要信息。

   2)确定要保护的信息的价值。

   3)识别这些信息所面临的各种风险。

   4)鉴别和降低各种风险所能提供的解决方案。

   5)基于各种资源如时间、金钱以及其他资源,设定这些解决方案的优先级。

   6)最重要的是,不断重要以上提到的各个步骤。

4、为什么需要持续、不断的运转这个流程。

5、相关的书籍、标准

   1)ISMS标准体系

   2)ISO27001:设计和实施信息安全管理体系的标准。

   3)ITIL:信息技术基础架构库 或 Cobit 信息技术控制目标。

6、ISO27001采用的PDCA模式 P: Plan  D:Do  C:Check  A:Act

7、ISO27001相关的系统标准  ISO、IEC 27000~27006  27011  27031
 

 

本文出自 “灵魂刺刃” 博客,谢绝转载!

你可能感兴趣的:(信息安全,休闲,评估,学习心得,管理体系)