ISO-IEC27001知識體係(doc 30頁)

ISO-IEC27001知識體係目錄：
1.ISMS概述
2.ISMS標準
3.ISMS認證

ISO-IEC27001知識體係內容簡介：
信息安全管理體係（Information Security Management System，簡稱為ISMS）是1998年前後從英國發展起來的信息安全領域中的一個新概念，是管理體係（Management System，MS）思想和方法在信息安全領域的應用。近年來，伴隨著ISMS國際標準的製修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。
在ISO/IEC 27001標準中，已對ISMS做出了明確的定義。通俗地說，組織有一個總管理體係，ISMS是這個總管理體係的一部分，或總管理體係的一個子體係。ISMS的建立是以業務風險方法為基礎，其目的是建立、實施、運行、監視、評審、保持和改進信息安全。
如果一個組織有多個管理體係，例如包括ISMS、QMS（質量管理體係）和EMS（環境管理體係）等，那麼這些管理體係就組成該組織的總管理體係，而每一個管理體係隻是該組織總管理體係中的一個組成部分，或一個子管理體係。各個子管理體係必須相互配合、協調一致地工作，才能實現該組織的總目標。

..............................