您好,欢迎访问专业IT管理知识分享平台

上传文档

当前位置:首页 > 文章列表 > 信息安全管理体系的建立与实施

「ITIL文章」信息安全管理体系的建立与实施

信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。


实施信息安全管理体系对企业有着重大的意义和收益,主要有如下几点:


1、通过PDCA过程方法和相应的组织保障体系,使信息安全管理从“无序、 零散、被动”的风险补救行为转变为“系统、连贯、主动”的风险驾驭状态。

2、改善信息安全风险水平,而且拥有可控的风险管理方法和保障落实机制。

3、建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为, 防止机密信息泄露。

4、为业务系统的设计、开发和运行维护方面提供统一的安全规则。

5、完善各类安全管理制度,提高突发事件的处理能力,保证组织核心业务的 可持续运行。

6、ISMS项目的实施,可以为企业训练出一批具有信息安全管理知识与技能 的人员,一批具有“标准”意识、思维和行为方式的员工。

7、明确每个人对相关信息的安全责任,便于在工作中实施、监督和考核。

8、让员工了解到信息安全不仅仅是网络安全,还包括业务信息安全、人员 安全、组织安全等方面的内容,使员工的安全意识有所增强,并在日常业 务中按照相关规范执行信息安全要求。

9、通过ISMS提倡在行为规范上严格要求,使员工养成良好的习惯,避免 发生大的事故。表面上看建立安全规则对员工多了一道约束(执行中有证 据),实际上提供了对员工的保护。


下面我们来看下它的内容和实施过程:



信息安全管理体系完整体系文档可在公众号中进行购买


回复'项目'获取项目管理资料

回复'运维'获取ITI资料/干货

感谢原作者的辛苦创作,如转载涉及版权等问题,我们将在第一时间删除.

联系邮箱:admin@itilzj.com

您的在看和转发是我们前进的动力,你在看吗 ?


转载声明:本文转载自「ITIL之家」,搜索「itilzj」即可关注,[阅读原文]。

暂时没有评论,评论一个吧?

您需要登录后才能评论 , 去登录

发表文章

Powered by DS文库

Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
×
保存成功