信息安全管理体系(Information Security Management System,简称ISMS)
起源于英国标准协会(British Standards Institution, BSI) 1990年代,制定的英国国家标准BS7799,是系统化管理思想在信息安全领域的应用。
随着国际标准化组织(ISO)和国际电工学会(IEC)联合将BSI的相关工作转化为ISMS国际标准(ISO/IEC 27001:2005),ISMS迅速得到全球各类组织的接受和认可,成为世界不同国家和地区、不同类型、不同规模的组织解决信息安全问题的有力武器。ISMS证书也成为组织向其客户、合作伙伴等各种相关方及社会大众证明其信息安全能力和水平的标志。
意义:
1 预防安全事故,保证BCP
2 节约成本
3 保证组织成功的运作状态和良好的竞争力
方法:
Plan 信息安全管理体系的策划与准备;
Do 信息安全管理体系文件的编制;
Check 信息安全管理体系运行;
Action 信息安全管理体系审核、评审和持续改进。
构成:
1 管理机构
2 文件
3 资源
