信息安全管理體系是組織整體管理體系的一個(gè)部分，是基于風(fēng)險評估、建立、實(shí)施、運行、監視、評審、保持和持續改進(jìn)信息安全等一系列的管理活動(dòng)。企業(yè)建立實(shí)施信息安全管理體系能助力企業(yè)的信息安全管理科學(xué)化，有效地...

信息安全管理實(shí)用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會(huì )（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。

絕大部分跨國公司或大型企業(yè)為了專(zhuān)注于核心業(yè)務(wù)，會(huì )將其部分不占優(yōu)勢的商業(yè)流程外包給專(zhuān)業(yè)公司來(lái)做（或自己成立獨立于核心業(yè)務(wù)的專(zhuān)業(yè)公司來(lái)做，屬于內部供方的概念，業(yè)務(wù)、財務(wù)等獨立核算）。

與ISO9000標準類(lèi)似，ISO27001：2005也是一種國際標準。ISO27001主要關(guān)注企業(yè)和組織的信息安全，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規則，其目的是作為確定工商業(yè)信息系統...

從日常運維、管理機制、系統配置等方面對公司信息安全管理安全現狀進(jìn)行調研，通過(guò)培訓使貴公司相關(guān)人員全面了解信息安全管理的基本知識。

自從商務(wù)部推出服務(wù)外包“千百十工程”之后，在政府政策的大力扶持之下，國內外包產(chǎn)業(yè)發(fā)展的如火如荼，為了能夠承接更多高端服務(wù)，滿(mǎn)足客戶(hù)的要求，商務(wù)部同時(shí)鼓勵外包企業(yè)通過(guò)國際認證以獲得更好的競爭力和良好的企...

適用于各種類(lèi)型、規模和特性的組織（例如：商業(yè)企業(yè)、政府機構、非盈利組織等），規定了為適應不同組織或其部門(mén)的需要而定制的安全控制措施的實(shí)施要求。以下示例說(shuō)明了風(fēng)險的不同類(lèi)別。

近年來(lái)企業(yè)高層對內部治理需求越來(lái)越實(shí)際而具體。隨著(zhù)信息技術(shù)普遍滲透到企業(yè)組織中的各個(gè)方面，企業(yè)越來(lái)越依賴(lài)IT系統來(lái)處理和儲存各種信息，以保證業(yè)務(wù)正常運營(yíng)，由此IT系統在企業(yè)治理中的作用越來(lái)越明晰，IT...

等級保護相關(guān)要求主要是由《中華人民共和國計算機信息系統安全保護條例》（1994年國務(wù)院147號令）及《計算機信息系統安全保護等級劃分準則》（GB17859-1999）及其他一系列政策、標準組成的。

信息安全應融入項目管理中，與項目類(lèi)型無(wú)關(guān)。 加強項目中的安全管理。

在2005版和2013版ISO 27001標準中都提到了“資產(chǎn)所有者（Asset owners）”的概念，什么是資產(chǎn)所有者？資產(chǎn)所有者是“已經(jīng)獲得管理層批準，負責生產(chǎn)、開(kāi)發(fā)、維護、使用和保證資產(chǎn)安全的...

缺少信息安全管理論壇，安全導向不明確，管理支持不明顯；組織信息系統管理制度不夠健全； 缺少跨部門(mén)的信息安全協(xié)調機制；