10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 划定ISMS信息系统的原则有哪些?:划定ISMS信息系统的原则有哪些?
ISO27001标准,划定信息系统的原则:
1.具有唯一确定的安全责任部门/人。如果一个责任部门/人负责信息系统建设安全、运行维护等过程的全部安全责任,则这个责任部门/人可以认为是该信息系统的安全责任单位。
2.具有信息系统的基本要素。作为信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则,将如服务器、终端、网络设备、软件和数据等组合而成的相互关联的实体。
3.承载单一或相对独立的业务应用。承载“单一”业务应用是指该业务应用的业务流程独立,且与其他业务应用没有数据交换,且独享所有信息处理设备。信息系统承载“相对独立”的业务应用是指其业务应用的主要业务流程独立,同时与其他业务应用有少量的数据交换,该系统可能会与其他业务应用共享一些设备,尤其是网络传输设备
1.具有唯一确定的安全责任部门/人。如果一个责任部门/人负责信息系统建设安全、运行维护等过程的全部安全责任,则这个责任部门/人可以认为是该信息系统的安全责任单位。
2.具有信息系统的基本要素。作为信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则,将如服务器、终端、网络设备、软件和数据等组合而成的相互关联的实体。
3.承载单一或相对独立的业务应用。承载“单一”业务应用是指该业务应用的业务流程独立,且与其他业务应用没有数据交换,且独享所有信息处理设备。信息系统承载“相对独立”的业务应用是指其业务应用的主要业务流程独立,同时与其他业务应用有少量的数据交换,该系统可能会与其他业务应用共享一些设备,尤其是网络传输设备
想了解更多的关于信息可以经常关注我们
【相关文章】
