Toggle navigation
首页
问答
IT问答
生活问答
电脑知识
百科
测评
外包企业什么是信息安全管理体系
发布于2022-01-13 15:03:13
2
个回答
网友回答
2022-01-13
信息安全管理体系
,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的集合。 一、主要作用: 1、信息安全管理体系,是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系; 2、体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性; 3、信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。 二、相关应用: 主要是在PDCA上面的应用,
何为
PDCA? 1、计划(Plan)——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施; 2、实施(Do)——实施所选的安全控制措施; 3、检查(Check)——依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查; 4、改进(Action)——根据ISMS审核、
管理评审
的结果及其他相关信息,采取纠正和预防措施,实现信息安全管理体系的持继改进。
网友回答
2022-01-13
我。。知。。道 加。。我。。私。。聊
生活问答最新文章
1
孩子要高考了,有好的睡眠空调推荐吗?
2
做为复读生择哪个学校比较好?
3
高考没考好怎么办
4
桂林航天工业学院
5
江西新能源技工学校的新校区好不好?
6
我被哪所学校录取了?
7
开学时间是以录取通知书上为准还是以学校官网上为准
8
17173是干什么的??
9
华商联盟是干什么的
10
转呼啦圈是对身体干什么的,能锻炼腹肌呢?
相关阅读
1
什么是ISO27001信息安全管理体系
2
什么是ISO27001信息安全管理体系
3
外包企业什么是信息安全管理体系
4
什么是ISO27001信息安全管理体系
5
什么是ISO27001信息安全管理体系
6
什么是信息安全管理体系
7
什么是ISO27001信息安全管理体系认证?怎么认证
8
华硕ux21li2367e能玩网游吗?
9
大家帮帮忙 请问考教师资格证天津哪家培训机构好
回到
顶部