信息安全管理体系认证

信息安全管理体系认证（简称ISMS）是1998年左右在信息安全领域中发展起来的一个新概念。它是在信息安全领域中使用管理系统，MS思维和方法的。

近年来，随着ISMS国际规范的发展和修订，ISMS Agility已得到全球的认可和认可，已成为解决各国，各种类型和各种计划安排中信息安全问题的有用方法。然后，ISMS认证成为安排社会及其利益相关方展示其降低信息安全能力的有用方法。

信息安全管理体系认证是根据信息安全管理系统相关规范的要求，安排机构单位制定信息安全管理政策和策略，为信息安全管理方案的选择，实施，评估，评审选择危险的方法。 ，并改善信息安全管理任务。系统。

信息安全管理系统是根据ISO / IEC 27001规范“信息技能安全技能信息安全管理系统要求”的要求建立的。 ISO / IEC 27001规范是从BS7799-2规范发展而来的。信息安全管理系统ISMS是建立和坚持信息安全管理系统的标准。

该标准要求在确定信息安全管理体系的规模，制定信息安全策略，明确处理职责，根据风险评估选择风险管理策略和方法之后，建立信息安全管理体系；一旦建立了系统，就应该按照系统规则的要求实施系统操作，坚持对系统操作的实用性。

信息安全管理体系应构成必要的文件，即安排应建立并遵守文件化的信息安全管理体系，在此过程中应维护财产，安排危险处理的方法，控制策略，控制方法，应讨论需求保证的程度。