实施信息安全管理体系的步骤

      信息安全管理管理体系ISMS是一个系统化、程序化和文件化的管理体系，属于风险管理的范畴，体系的建立基于系统、全面、科学的安全风险评估，ISMS 体现预防控制为主的思想，强调遵守国家有关信息安全的法律法规及其他合同方要求，强调全过程和动态控制，本着控制费用与风险平衡的原则合理选择安全控制方式保护组织所拥有的关键信息资产，确保信息的保密性、完整性和可用性，保持组织的竞争优势和商务运作的持续性。 组织内部成功实施信息安全管理的关键因素为：
      反映商务目标的安全方针、目标和活动；
      与组织文化一致的实施安全的方法；
      来自管理层的有形支持和承诺；
      对安全要求、风险评估和风险管理的良好理解；
      向所有管理者及雇员推行安全意识；
      向所有雇员和承包商分发有关信息安全方针和标准的导则； 
      提供适当的培训和教育；
      用于评价信息安全管理绩效及反馈改进建议的综合平衡的测量系统。
   
      不同的组织在建立与完善信息安全管理体系时，可根据自己的特点和具体情况，采取不同的步骤和方法。但总体来说，建立信息安全管理体系一般要经过下列四个基本步骤：
      * 信息安全管理体系的策划与准备； 
      * 信息安全管理体系文件的编制； 
      * 信息安全管理体系运行；
      * 信息安全管理体系审核与评审。

• 如何确定组织信息安全的要求
• 2010年智能手机上可享受如PC般互联网体验
• 性能测试高端发展方向
• 使用Ruby调用Oracle存储过程
• IDC报告：Fortinet在全球UTM市场位居第一