：如何定义电子商务组织isms基本信息安全要求？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-30

为了阐明isms信息安全要求，应：

1.确认组织的信息安全目标，并识别所确认的目标对未来信息处理要求的影响
2.识别isms范围内的主要业务、流程和功能
3.识别当前应用系统、通信网络、活动产所和IT资源等
4.识别关键信息资产及其在保密性、完整性和可用性方面的保护
5.识别所有基本要求（如法律、法规、政策、标准、业务要求、供应商协议、保险条件等）

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：建立iso27001信息资产清单有哪些方法？
下一篇：iso27001认证标准如何定义物理范围？