ISMS是一套系统管理组织信息安全的政策、流程和控制措施。
ISMS是ISO 27001定义的管理框架,使组织能够保护其信息的机密性、完整性和可用性。包括治理、风险管理、运营控制和持续改进流程。
保护三个基本属性:信息的机密性、完整性和可用性。
每个ISMS定义了特定范围,界定系统涵盖哪些流程、资产和位置。
强制性文件,说明ISO 27001附录A每项控制措施的纳入或排除理由。
不。任何处理敏感信息的组织都能从ISMS中受益。银行、医院、政府机构和工业企业都在实施。
ISMS是一个综合管理框架,包括技术、组织、物理和人员控制。网络安全是专注于数字资产保护的子集。
ISO 27001至少要求:安全策略、范围、风险评估、风险处理计划、适用性声明和可衡量的安全目标。