你看似了解但了解不多的ISMS是什么？

你好。
我是 ISMS 的负责人柏木。

突然被告知你负责 ISMS 是怎么回事？我想是这样的。 。

首先，我们经常在街上听到它，但什么是ISMS？ ？
我想有很多人都这么想，所以
我决定写这篇文章来帮助人们更多地了解 ISMS。

什么是信息安全管理体系？

我们先从如何阅读开始。
ISMS 和 ISMS
均可

我的印象是大部分评委都叫ISMS。

它代表什么？
信息
安全管理体系

说到官方名称，大家大概就知道它是什么了。

信息安全
的系统

这真的很容易理解。

换句话说，“已获得 ISMS 的公司”是：

我们制定了信息安全管理制度和规则！
我们按照完善的制度和规则运作！

这意味着该公司得到了筛选公司的认可。

那么，一旦获得，是不是终身有效呢？
如果你问我，情况并非如此。

通过检查公司的定期检查，
我们将确认所创建的系统是否维护良好，是否经过适当的审查。

如果有问题，就会被撤回，但基本上这
是为了使ISMS创建后变得更好而采取的措施。

通过不时地审查和改进系统，我们
将发展成为一家可以更放心使用的公司。

嗯，我想我已经向您提供了 ISMS 的总体概述。 。

具体来说，
ISMS的基本和主要活动是对抗“风险”、“威胁”和“脆弱性”。

ISMS 是一场针对“风险”、“威胁”和“脆弱性”的战斗。

践行ISMS，不可避免要与“风险”、“威胁”、“脆弱性”作斗争。
没有这个我们就无法谈论 ISMS。

当被问及“什么是 ISMS？”时，我说：“我们创建一个系统和规则！”

那么，我们为什么要制定制度和规则呢？
原因有很多，但主要有以下三个：
这是因为存在“风险”、“威胁”和“漏洞”。

我遇到了一些很难的词。

“风险”“威胁”“漏洞”

我将逐一解释。

什么是“风险”？

这里的“风险”
是指造成损害或影响的可能性。
这只是一种可能性。

我就以鞋子为例，因为我可能会被鞋子绊倒

这种可能性称为“风险”。

什么是“威胁”？

威胁是可能导致“风险”的“因素”。

以鞋子为例，“我穿的鞋子有点磨损”的部分。

这个元素变成了“威胁”。

什么是“脆弱性”？

脆弱性是指可能构成“威胁”的“弱点”。

以鞋子为例，“我喜欢穿它们”的部分。

允许某个部分能够构成“威胁”的“弱点”，无论是否恶意，都是“漏洞”。

我们将建立制度和规则来处理这些问题。

尽管这可能并非 ISMS 所独有，但
开展活动的目的是识别这些“风险”并防止或最大程度地减少损害。

以鞋子为例，我认为对策是多种多样的。

1. 修复磨损的鞋子（改善威胁）
2. 定期检查鞋子是否磨损，磨损则予以修复（预防威胁）
3. 疲惫的鞋子给人一种危险的感觉（应对脆弱性）

有多种方法可以做到这一点。

就是建立机制和规则来应对可能造成损害或影响的“因素”和“弱点”

应对这些“风险”
简称为“风险管理”。

概括

正如我详细解释的那样，这不仅仅是因为“我获得了 ISMS，所以我内心平静”，而是因为我
每天
使用我们将继续努力，让您感觉我们是一家值得信赖的公司。