在信息安全管理體系中指的第三方包括技術體系、管理體系和組織機構體系。
信息安全技術體系包括物理安全技術、系統安全技術、網絡安全技術、應用安全技術和管理安全性。OSI將整個通信功能劃分為7個層次,分別是:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層和物理層。常見的安全機制包括防護機制、檢測機制與恢復機制三大類。
信息安全管理體系ISMS(Information SecurITry Management Systems)是組織在整體或特定範圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。
它是基於業務風險方法,來建立、實施、運行、監視、評審、保持和改進組織的信息安全系統,其目的是保障組織的信息安全。該標準為開發組織的安全標準和有效的安全管理做法提供公***基礎,並為組織之間的交往提供信任。
信息安全管理體系(ISMS)是壹個系統化、程序化和文件化的管理體系,屬於風險管理的範疇,體系的建立需要基於系統、全面、科學的安全風險評估。
ISMS體現預防控制為主的思想,強調遵守國家有關信息安全的法律法規,強調全過程和動態控制,本著控制費用與風險平衡的原則,合理選擇安全控制方式保護組織所擁有的關鍵信息資產,確保信息的保密性、完整性和可用性,從而保持組織的競爭優勢和業務運作的持續性。