什么是信息安全管理体系(ISMS)?
目录
您好,
我是柏木,负责信息安全管理体系(ISMS)。
如果你突然被告知负责信息安全管理体系(ISMS),你可能会想知道这意味着什么。
但我认为很多人可能还不清楚“
ISMS到底是什么?” 所以我决定写这篇文章,帮助大家更多地了解ISMS。
什么是信息安全管理体系(ISMS)?
首先,我们先来说说它的发音。
它可以是ISMS 或 ISSMUS
我感觉很多法官都是被称为“伊斯兰主义者”的人。
它代表什么?
信息安全
管理系统
当你看到它的正式名称时,你就能大致了解它是什么了。
这是一个信息安全管理
非常容易理解。
换句话说,“已收购信息安全管理体系(ISMS)的公司”是指:
我们已经建立了完善的信息安全管理系统和规则,并且
我们严格按照这些系统和规则进行操作!
这意味着该公司已通过筛选公司的审核。
所以,这是否意味着一旦获得,它就终身有效?不,并非
定期由检验公司进行检查,
以确认所建立的系统是否得到维护且没有出现任何问题,以及是否得到了适当的审查。
如果出现任何问题,将会撤回,但从根本上来说,
这是一项旨在改进“已创建的ISMS”的措施。
通过不断审查和改进我们的系统,我们
将发展成为一家让您更加安心使用的公司。
嗯,我想我已经让你们对信息安全管理体系(ISMS)有了大致的了解。
具体来说,开展哪些类型的活动?
信息安全管理体系的基本和主要活动是应对“风险”、“威胁”和“漏洞”。
信息安全管理体系(ISMS)是一场对抗“风险”、“威胁”和“漏洞”的战斗。
在实施信息安全管理体系(ISMS)时,您无法回避“风险”、“威胁”和“漏洞”。
如果不忽略这些问题,就无法谈论信息安全管理体系。
在“什么是信息安全管理体系?”这一部分,我说:“我们创建系统和规则!”
那么,制定制度和规则的目的是什么呢?
原因有很多,但主要有以下三点:
因为其中涉及“风险”、“威胁”和“漏洞”。
出现了一些难懂的词语。
“风险”、“威胁”和“漏洞”
我会逐一解释。
什么是“风险”?
这里提到的“风险”
指的是造成损害或影响的可能性。
这仅仅是一种可能性。
例如,我现在喜欢穿的鞋子有点旧了,所以
我以鞋子为例,因为我将来有可能被它们绊倒。
这种可能性是一种“风险”。
什么是“威胁”?
威胁是指可能导致风险发生的因素。
说到鞋子,我首先想到的就是“我穿的鞋子有点旧了”。
这一要素就是“威胁”。
什么是“漏洞”?
脆弱性指的是可能构成“威胁”的“弱点”。
说到鞋子,我首先想到的就是“我喜欢穿它们”。
“漏洞”是指系统存在的“弱点”,它允许某些部分构成“威胁”,无论这些部分是否具有恶意。
为了解决这些问题,我们制定了制度和规则。
这可能不仅仅是信息安全管理体系 (ISMS) 的问题,但
开展相关活动的目的是为了识别这些“风险”,并在风险发生之前加以预防或将损失降到最低。
以鞋子为例,我认为有多种应对措施。
- 修补破旧的鞋子(威胁改善)
- 定期检查鞋子是否有磨损迹象,如有磨损则及时修理(预防风险)。
- 破旧的鞋子会给人一种危险感(象征着脆弱)。
有很多方法可以做到这一点。
这意味着要建立系统和规则来应对可能造成损害或影响的“因素”和“弱点”
应对这些“风险”
就叫做“风险管理”。
概括
我已经详细解释过了,但这不仅仅是“我们有信息安全管理体系认证,所以您可以放心”,而是
我们每天都利用信息安全管理体系来开展我详细解释过的各项活动,我们
打算继续努力,让您把 Beyond 视为一家值得信赖的公司。
0
加载中...0 
这篇文章的作者
关于作者
