ISO_IEC_27001_2005规范与实施指南信息安全管理体系—— 规范与使用指南 0简介 0

文件名称: ISO_IEC_27001_2005规范与实施指南

所属分类: 系统安全

开发工具:

文件大小: 549kb

下载次数: 0

上传时间: 2011-12-10

提供者: pop***

下载 (549kb)

不能下载？报告错误

详细说明：信息安全管理体系—— 规范与使用指南 0简介 0.1总则本国际标准的目的是提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系（ISMS）的模型。采用ISMS应是一个组织的战略决定。组织ISMS的设计和实施受业务需求和目标、安全需求、应用的过程及组织的规模、结构的影响。上述因素和他们的支持系统预计会随事件而变化。希望根据组织的需要去扩充ISMS的实施，如，简单的环境是用简单的ISMS解决方案。本国际标准可以用于内部、外部评估其符合性。 0.2过程方法本国际标准鼓励采用过程的方法建立、实施、运作、监控、评审、维护和改进一个组织的ISMS的有效性。一个组织必须识别和管理许多活动使其有效地运行。通过利用资源和管理，将输入转换为输出的活动，可以被认为是一个过程。通常，一个过程的输出直接形成了下一个过程的输入。组织内过程体系的应用，连同这些过程的识别和相互作用及管理，可以称之这“过程的方法”。在本国际标准中，信息安全管理的过程方法鼓励用户强调以下方面的重要性： a) 了解组织信息安全需求和建立信息安全策略和目标的需求； b) 在组织的整体业务风险框架下，通过实施及运作控制措施管理组织的信息安全风险； c) 监控和评审ISMS的执行和有效性； d) 基于客观测量的持续改进。本国际标准采用了“计划-实施-检查-改进”（PDCA）模型去构架全部ISMS流程。图1显示ISMS如何输入相关方的信息安全需求和期望，经过必要的处理，产生满足需求和期望的产品信息安全输出，图1阐明与条款4、5、6、7、8相关。采用PDCA模型将影响OECD《信息系统和网络的安全治理》（2002）中陈述的原则， ...展开收缩

(系统自动生成,下载前可以参看下载内容)