最佳答案
信(xin)息(xi)安全管理體系(ISMS)在國內經過十(shi)多年的(de)應用逐漸走向成熟,在這(zhe)個(ge)過程中(zhong),有(you)很(hen)多組(zu)織在對其不斷完善(shan)強大,也有(you)很(hen)多組(zu)織逐漸將(jiang)其邊緣化。同(tong)時,那些堅持下來的(de)組(zu)織,也有(you)些對ISMS體系的(de)運行逐漸流(liu)于形式,僅(jin)將(jiang)其作為商(shang)業競爭的(de)籌碼(ma)。這(zhe)是一(yi�����)個(ge)值得(de)思(si)考(kao)的(de)問(wen)題,這(zhe)一(yi)問(wen)題的(de)妥善(shan)解決,將(jiang)有(you)助于真正提(ti)高組(zu)織的(de)信(xin)息(xi)安全管理水平。
ISMS最直接相(xiang)關(guan)的(de)是(shi)ISO/IEC 27000標(biao)(biao)(biao)準(zhun)(zhun)族,預留(liu)標(biao)(biao)(biao)準(zhun)(zhun)號60個,目前(qian)已(yi)有35個標(biao)(biao)(biao)準(zhun)(zhun)號相(xiang)關(guan)標(biao)(biao)(biao)準(zhun)(zhun)建立(li)發布(bu),但由于標(biao)(biao)(biao)準(zhun)(zhun)轉換(huan)的(de)限制和標(biao)(biao)(biao)準(zhun)(zhun)的(de)專(zhuan)業性,國內建立(li)ISMS的(de)組織一般(ban)都僅僅關(guan)注ISO/IEC 27001《信息(xi)技術安全(quan)技術信息(xi)安全(qu�������an)管(guan)理(li)(li)體系要(yao)求》和ISO/IEC 27002《信息(xi)技術安全(quan)技術信息(xi)安全(quan)管(guan)理(li)(li)體系控制實踐指(zhi)南》。這兩個標(biao)(biao)(biao)準(zhun)(zhun),尤其是(shi)ISO/IEC 27001僅是(shi)要(yao)求,內容簡練,不易(yi)理(li)(li)解,從(cong)而(er)導致組織對其理(li)(li)解存在(zai)偏(pian)差。
搜索
客戶案例
