返回首页 | 网站地图 | ENGLISH

当前位置:首页 -> ISMS认证

信息安全管理体系认证

时间:2015-08-21   作者:中国网络安全审查技术与认证中心

  信息安全管理体系(InformationSecurityManagementSystems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。

  GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。

产品认证申办系统 服务认证业务管理系统 体系认证业务管理系统 电子招标投标系统认证申办系统 APP安全认证申办系统 人员认证业务管理系统 申投诉

查询专区

专题专栏

中国网络安全审查技术与认证中心 版权所有 备案号:京ICP备2021038501号-1
地点:北京市东城区安外大街56号 邮政编号:100013
技术支持:北京中认网信息技术有限公司 网站服务:400-668-4166