建立ISO27001信息安全管理体系的原则
发布时间:2022-12-28|作者:中标通认证|访问量:415
中标通认证介绍,信息安全管理是指导和控制企业或机构的关于信息安全风险的相互协调的活动,信息安全管理实际上是风险管理的过程,管理的基础是风险的识别与评估。系统的信息安全管理主要体现以下原则:
1.采用目前国际管理界公认的过程方法来建立并实施体系,将活动和相关的资源作为过程进行管理,并系统地识别和管理组织所用的过程,特别是过程之间的相互作用,以改善组织总体的效率和有效性。
2.按照美国著名质量管理专家戴明的PDCA持续改进模式来对信息安全管理体系的诸过程及其相互作用进行管理。
3.将国际信息安全界公认的信息安全最佳惯例有序地形成标准,供各类组织在风险识别、风险评价的基础上进行选择实施,将风险降至企业或机构可以接受的水平。
4.同时关注组织信息的实物/物理安全与信息系统的安全。
5.预防控制为主的思想原则。
6.业务持续性原则,即从故障中恢复业务运作,减少故障对关键业务过程的影响。
7.动态管理原则,即对风险实施动态管理。
8.全员参与的原则。
推荐新闻
-
企业ISO9001质量管理体系认证资料
2023.11.24
-
ISO45001职业健康安全管理体系的管理原理及审核思路
2023.11.01
-
北京AS9100D认证流程航空航天质量管理体系证书办理费用
2024.12.23
-
内蒙三体系认证条件和好处ISO三体系证书办理费用
2024.12.20
-
内蒙ISO9001认证资料和条件质量管理体系证书办理费用
2024.12.19
热门文章
-
企业ISO9001质量管理体系认证资料
2023.11.24
-
ISO45001职业健康安全管理体系的管理原理及审核思路
2023.11.01
-
北京AS9100D认证流程航空航天质量管理体系证书办理费用
2024.12.23
-
内蒙三体系认证条件和好处ISO三体系证书办理费用
2024.12.20
-
内蒙ISO9001认证资料和条件质量管理体系证书办理费用
2024.12.19