目標;規則;組織;人員。
信息安全管理體系是組織機構單位按照信息安全管理體系相關標準的要求,制定信息安全管理方針和策略,采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。
信息安全管理體系是按照ISO/IEC 27001標準《信息技術 安全技術 信息安全管理體系要求》的要求進行建立的,ISO/IEC 27001標準是由BS7799-2標準發展而來。
擴展資料:
信息安全管理是壹個過程,而不是壹個產品,其本質是風險管理。信息安全風險管理可以看成是壹個不斷降低安全風險的過程,最終目的是使安全風險降低到壹個可接受的程度,使用戶和決策者可以接受剩余的風險。
信息安全風險管理貫穿信息系統生命周期的全部過程。信息系統生命周期包括規劃、設計、實施、運維和廢棄五個階段。每個階段都存在相關風險,需要采用同樣的信息安全風險管理的方法加以控制。
參考資料:
百度百科——信息安全管理體系