浅谈ISO27001信息安全管理体系建设

 

信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

 

 

虽谈不上”一个人的安全部门”,但是“唯一”的安全管理岗在信息安全管理体系所承担的职责完全不亚于那些孤军奋战的“一个人的安全部门”,纵然知道前路漫漫遍地荆棘,也要摸爬滚打着前进,颇有“天将降大任于斯人也……”的既视感,给那些奋战前线的安全管理先驱者致以最崇高的敬意。

 

 

ISO27001信息安全管理体系

 

 

常说“三分靠技术,七分靠管理”,不去深究技术与管理具体的比例是否准确,但至少我们需要形成一个共识——信息安全问题不能单单仅仅作为技术问题来处理,安全管理的作用无可厚非。

 

作为承担安全管理责任的安全管理岗,核心工作是建立、实施、保持和持续改进信息安全管理体系。通过合理的组织体系、规章制度和管控措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全。

 

不同企业对于信息安全管理体系的建设需求也不甚相同:

 
 

1。 可能是从无到有,从0到1建立信息安全管理体系;

2. 可能企业已有“信息安全管理体系”,但仅仅是冷冰冰的制度规范,就躺在管理者的电脑之中,直至面对监管机构检查才开始发挥作用,未发挥该有的约束力、管控力;

3. 可能企业已有信息安全管理体系,但是实时性无法满足企业日益变化的安全需求,待进一步优化改进;

4. ……

 
 

 

体系建设之初,我相信大家的初衷都是抱着建立建成可落地的信息安全管理体系。但我们都清楚,没有绝对的安全,也没有绝对的可落地。信息安全管理体系的有效落地程度很大程度上决定了信息安全管理水平。

 

如何建立相对可落地的信息安全管理体系,是贯穿安全管理岗工作的核心问题。

 

图片

企业评估测试

  • 项目类型
  • *企业全称
  • *姓名
  • *电话
图片
图片
图片
图片

一站式服务平台

做您企业身边的咨询管理顾问师

版权所有:

深圳方圆盛世企业咨询管理有限公司

 

总部地址:

广东省深圳市罗湖区建设路2016号南方证券大厦B座12层

 

 

图片

关注微信,了解更多行业资讯

 

方圆盛世
方圆盛世

备案号:

 

www.cv2andpid.com

图片
图片
图片

版权所有:深圳方圆盛世企业咨询管理有限公司 

总部地址:中国·广东·深圳罗湖区建设路2016号南方证券大厦B座12层

备案号:粤ICP备19127700号  

广东11选5 极速3D 广东快乐十分 广东11选5 广东11选5 广东11选5 广东快乐十分 广东11选5 极速3D 极速3D