A.信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)����,以及完成這些目標(biāo)所用方法的體系����,包括組織架構(gòu),方針����,活動,職責(zé)以及相關(guān)實(shí)踐要素
B.管理體系是為達(dá)到組織目標(biāo)的策略����,程序,指南和相關(guān)資源框架����,信息安全管理體系是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用
C.概念上����,信息安全管理體系有廣義和狹義之分,狹義的信息安全管理體系是指安全I(xiàn)SO27001標(biāo)準(zhǔn)定義的管理體系����,它是一個組織整體管理體系的組成部分
D.同其他管理體系一樣����,信息安全管理體系也要建立信息安全管理組織機(jī)構(gòu),健全信息安全管理制度����,構(gòu)建信息安全技術(shù)防護(hù)體系和加強(qiáng)人員的安全意識等內(nèi)容
微信掃一掃關(guān)注公眾號后聯(lián)系客服
微信掃碼免費(fèi)搜題
