华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > 信息安全框架主要包括哪些方面?

:信息安全框架主要包括哪些方面?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-20
        信息安全管理是对已定义安全级别的信息和服务的管理过程。信息安全管理的职责就是通过适当的措施减少发生不可接受程度的服务失败的概率,信息安全是相对的,只要在可接受的范围内,就认为是安全的。
        信息安全框架主要由以下方面构成:

1.信息安全管理体系通常由标准、流程和指南组成
2.完整的安全策略应与业务战略、目标和计划保持一致
3.有效的安全组织麉架构
4.管理内、外部相关的资源执行信息安全策略
5.确保流程的执行符合信息安全策略和标准的要求
6.确保合同中包含信息安全的控制能够达成一致并有效落实
7.确保系统开发和获取环节中的安全因素被考虑并落实
8.在组织中提供信息安全建议和指导
9.信息安全意识、培训和教育
10.监控、测量、测试和报告信息安全政策的执行效率和效益
11.确保不符合项被及时的发现并解决
想了解更多的关于信息可以经常关注我们