ISO50001体系认证代办方式
-
¥7000.00
及时发货
交易保障
卖家承担邮费
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
组织对信息安全管理体系的采用是一个战略决定。因为按照BS 7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支持。体系标准要求:BS 7799-2:2002 《信息安全管理体系规范》 控制方式指南:ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。要求:相关法律、法规及其他要求。惯例、规章、制度,包括信息安全管理手册、适用性说明、管理制度与规范、业务流程和记录表单等;
确立信息安全管理体系范围和体系环境所需的过程; 战略性和组织化的信息安全管理环境; 组织的信息安全风险管理方法; 信息安全风险评价标准以及所要求的程度; 信息资产识别的范围。 信息安全管理体系也可能在其他信息安全管理体系的控制范围内。