信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。 [1]
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
关于兴标
公司简介 荣誉资质 师资力量 合作客户 商学院 证书模板服务项目
绿色工厂评价 ISO14001环境管理体系认证 ISO45001职业健康安全管理体系 验厂咨询 AS9001航空管理体系 GB/T50430工程建设施工企业质量管理体系 能源管理体系 ISO/IATF16949汽车质量管理 ISO22000食品安全管理体系 ESD防静电认证 27001信息全安管理体系 GJB9001C:2017国军标 六西格玛管理 ISO/IEC20000-IT服务管理体系 ISO13485(YY/T0287)医疗器械质量管理 CMMI认证 ISO22716化妆品良好生产规范 ISO50001(GB/T23331:2009)能源管理体系 ITSS信息技术服务标准 ISO/IEC17025检测和校准实验室认可 CCRC 信息安全服务资质认证 ISO9001质量管理体系 QC080000有害物质管理体系 IS0系列ISO9001、ISO14001、ISO45001合作客户
合作客户 行业案例 客户见证 样板案例新闻中心
公司动态 行业资讯 常见问题 资料下载 证书查询 在线申请联系方式
服务热线:19925284763/19926594963咨询热线
0755-27401635
0755-27401645
19925284763
19926594963
15036983546
微信咨询
个人微信
微信咨询
个人微信
手机站
手机网站
公众号
微信公众号
回顶