最佳答案
信息安全管(guan)理體系(ISMS)在國(guo)內經(jing)過十(shi�����)多年的(de)(de)(de)(de)應(ying)用逐(zhu)漸(jian)走向成熟,在這(zhe)個過程中,有(you)很(hen)多組織在對其不斷完善強大,也有(you)很(hen)多組織逐(zhu)漸(jian)將其邊緣化。同時,那些(xie)堅持下來的(de)(de)(de)(de)組織,也有(you)些(xie)對ISMS體系的(de)(de)(de)(de)運行逐(zhu)漸(jian)流于形式,僅將其作為商(shang)業(ye)競(jing)爭的(de)(de)(de)(de)籌碼。這(zhe)是一個值得思(si)考的(de)(de)(de)(de)問(wen)題,這(zhe)一問(wen)題的(de)(de)(de)(de)妥善解決,將有(you)助(zhu)于真正提高組織的(de)(de)(de)(de)信息安全�����管(guan)理水平。
ISMS最直接相(xiang)關(guan)的是(shi)ISO/IEC 27000標(biao)準(zhun)族,預留標(biao)準(zhun)號(hao)60個(ge)(ge),目前已有35個(ge)(ge)標(biao)準(zhun)號(hao)相(xiang)關(guan)標(biao)準(zhun)建立發布,但由于標(biao)準(zhun)轉(zhuan)換的限制和標(biao)準(zhun)的專業性,國(guo)內建立ISMS的組織一般都僅(jin)僅(jin)關(guan)注ISO/IEC 27001《信(xin)(xin)息技(ji)術(shu)(shu)安(an)全技(ji)術(shu)(shu)信(xin)(xin)息安(an)全管(guan)理(li)體(ti)(ti)系(xi)(xi)要求(qiu)》和ISO/IEC 27002《信(xin)(xin)息技(ji)術(shu)(shu)安(an)全技(ji)術(shu)(shu)信(xin)(xin)息安(an)全管(guan)理(li)體(ti)(ti)系(xi)(xi)控制實(shi)踐(jian)指南》。��������這兩個(ge)(ge)標(biao)準(zhun),尤(you)其(qi)是(shi)ISO/IEC 27001僅(jin)是(shi)要求(qiu),內容簡練,不易理(li)解,從而導致組織對(dui)其(qi)理(li)解存在偏差。
搜索
客戶案例
