请输入您要查询的百科知识:

 

词条 ISMS管理
释义

1、介绍

信息安全管理体系ISMS中的“管理”是指:.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。

2、ISMS管理评审

7.1 总则

管理层必须按计划的时间间隔(至少一年一次)评审ISMS,以确保其持续的合适性、充分性和有效性。评审必须包括评估ISMS的改进机会和变更需要,包括信息安全策略和信息安全目标。评审结果必须清楚地记入文件,并维护好。(见4.3.3)。

7.2 评审输入

管理评审的输入必须包括:

(a) ISMS审核和评审的结果;

(b) 相关方的反馈;

(c) 在组织中可以用来改善ISMS绩效和有效性的技术、产品或程序;

(d) 预防和纠正措施的实施情况;

(e) 上次风险评估未充分指出的弱点或威胁;

(f) 有效性测量的结果;

(g) 对上次管理评审后所采取措施进行验证的结果;

(h) 任何可能影响ISMS的变化;

(i) 改进建议。

7.3 评审输出

管理评审的输出必须包括与以下方面有关的任何决定和措施:

(a) ISMS有效性的改进;

(b) 更新风险评估和风险处置计划;

(c) 必要时,针对以下方面的变化和可能影响ISMS的内外部事件,修订促进信息安全的程序和控制:

( 1) 业务要求;

(2) 安全要求;

(3) 实现现有业务要求的业务过程;

(4) 法律法规;

(5) 合同责任;

(6) 风险接受准则/风险接受水平。

(d) 资源需求;

(e) 改进测量控制措施有效性的方法。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/2/24 3:12:07