27000标准族与ISMS的实施(ppt 55页)

27000标准族与ISMS的实施目录：
1. 从ISMS标准说起
2. 为什么需要ISMS
3. 全球ISMS的现状
4. 开发和实施ISMS
5. 遇到的问题

 

27000标准族与ISMS的实施内容简介：
    建立与管理风险和改进信息安全有关的ISMS方针、目标、过程和程序，以提供与组织整体方针和目标相一致的结果。对照ISMS方针、目标和实践经验，评估并在适当时，测量过程的执行情况，并将结果报告管理者以供评审。基于ISMS内部审核和管理评审的结果或者其他相关信息，采取纠正和预防措施，以持续改进ISMS。等级保护、ISMS都是保障信息安全的方法，即相对独立，又相互联系，可以联合实施，也可选择其一。
    在信息资源中，数据是事实与数字组成的原始的素材；信息是对原始素材进行整理后形成的消息与情报；知识是对消息与情报进行理性分析与综合后形成的系统的认识与思想及清晰表述的论断。知识安全是数据安全和信息安全的扩展与延伸，又是信息资源安全一个新的发展阶段。

 

..............................