关于ISMS/ISMS认证|信息安全管理体系认证
2013-04-21“ISMS持续改进”解析
ISMS持续改进是永恒的话题。一个保持良好运行的ISMS信息安全管理体系,应该具备有效的持续改进机制。持续改进可以渐进的方式进行,也可以是革命性的项目式改进。…[详细]
2013-04-20“ISMS的管理评审”解析
ISMS管理评审是由管理者主导的监视测量活动,目的是对组织的ISMS信息安全管理体系之于实现组织信息安全方针和目标的适宜性、充分性和有效性进行评价。…[详细]
2013-04-19“ISMS内部审核”理解要点
ISMS内部审核的目的是评价组织的ISMS信息安全管理体系的符合性、适宜性和有效性,是检查组织的ISMS信息安全管理体系是否符合法律法规、ISO27001标准、组织的ISMS信息安全管理体系要求,以及管理体系的…[详细]
2013-04-18ISO27001“信息安全管理体系(ISMS)”标准解析
对于运行中的ISMS信息安全管理体系,组织还应按照规定的程序、方法和准则对ISMS信息安全管理体系的运行绩效以及信息安全风险的状况进行持续地监视和评审,适时采取纠正、预防和改进措施。ISO27001标准并没有列…[详细]
2013-03-20ISMS信息安全风险评估
ISMS建设过程中,信息安全风险评估是其最主要的技术路线和ISMS建设效果评估的依据。在信息安全领域,信息安全风险评估也形成了诸多国际标准和国内标准。本文所涉及的内容主要是《信息安全风险评估规范》等国家标准。…[详细]
2013-03-17ISMS信息安全管理体系的建构方法
不断完善ISMS信息安全管理框架体系,要对ISMS信息安全管理框架中的内容进行有效分析,将每一具体环节都落到实处。要建立和完善ISMS信息安全管理的 相关文档。信息安全管理所涉及的范围比较广,涉及的文档类型也比…[详细]
2013-03-15ISMS信息安全管理体系的发展历程
信息安全管理体系(ISMS)是现代管理学在信息安全管理领域中的一个应用分枝。它的发展历史可以追溯到上个世纪初由于人类社会大规模工业生产所带来的对产品质量的自然诉求。本文讲述ISMS信息安全管理体系的发展历程。…[详细]
7条记录/1页
1
