隨著信息技術(shù)的高速發(fā)展,各類組織對(duì)IT 系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。因此,對(duì)信息加以保護(hù),防范信息的損壞和泄露,已成為當(dāng)前組織迫切需要解決的問(wèn)題。
信息安全管理體系(Information Security Management System,簡(jiǎn)稱為ISMS)是1998年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念,是管理體系(Management System,MS)思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來(lái),伴隨著ISMS國(guó)際標(biāo)準(zhǔn)的制修訂,ISMS迅速被全球接受和認(rèn)可,成為世界各國(guó)、各種類型、各種規(guī)模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。
信息安全管理體系是組織機(jī)構(gòu)單位按照信息安全管理體系相關(guān)標(biāo)準(zhǔn)的要求,制定信息安全管理方針和策略,采用風(fēng)險(xiǎn)管理的方法進(jìn)行信息安全管理計(jì)劃、實(shí)施、評(píng)審檢查、改進(jìn)的信息安全管理執(zhí)行的工作體系。信息安全管理體系是按照ISO/IEC 27001標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》的要求進(jìn)行建立的,ISO/IEC 27001標(biāo)準(zhǔn)是由BS7799-2標(biāo)準(zhǔn)發(fā)展而來(lái)。
通過(guò)提供的信息安全管理體系認(rèn)證,在證明組織內(nèi)部運(yùn)行了有效的信息安全管理體系的同時(shí),還可以幫助組織:
u 形成體系的監(jiān)督、檢查機(jī)制,建立可自我改進(jìn)和完善的管理體系
u 協(xié)調(diào)各個(gè)方面信息管理以更有效地推動(dòng)信息安全管理工作的持續(xù)改進(jìn)
u 提升主動(dòng)防范信息技術(shù)相關(guān)安全風(fēng)險(xiǎn)的能力,保障組織運(yùn)營(yíng)的安全
u 增強(qiáng)組織競(jìng)爭(zhēng)力提高企業(yè)競(jìng)爭(zhēng)能力,提升企業(yè)形象
信息安全管理體系