什么是信息安全管理体系(ISMS)?
目录
您好,
我是ISMS的柏木。
如果你突然被告知负责信息安全管理体系(ISMS),你可能会想知道这意味着什么。
虽然经常听到“信息安全管理体系(ISMS)”这个词,但仍然会疑惑“它到底是什么?”
我想可能很多人
所以我决定写这篇文章,帮助大家更好地了解信息安全管理体系。
什么是信息安全管理体系(ISMS)?
我们先来说说发音。
I-S-M-S 或 I-M-S
它可以是
我感觉很多法官都是被称为“伊斯兰主义者”的人。
它代表什么?
信息安全
管理系统。
当你看到它的正式名称时,你就能大致了解它是什么了。
管理(控制)信息安全的
系统(机制)
非常容易理解。
换句话说,“已收购信息安全管理体系(ISMS)的公司”是指:
我们已建立完善的信息安全管理系统和规则!
我们严格按照这些既定的系统和规则开展工作!
这意味着该公司已通过筛选公司的审核。
一旦获得,就终身有效?
,这是否意味着
审计公司定期进行审计,
以验证您创建的系统是否得到维护且无任何问题,以及是否得到适当的审查和更新。
如果出现任何问题,可以撤回,但从根本上说,
这是一项改进已建立的信息安全管理体系的措施。
通过不断审查和改进我们的系统,
我们不断发展成为一家让客户更加安心使用的公司。
嗯,我想我已经让你们对信息安全管理体系(ISMS)有了大致的了解。
具体而言,
ISMS 的基本和主要活动涉及应对“风险”、“威胁”和“漏洞”。
信息安全管理体系(ISMS)是一场对抗“风险”、“威胁”和“漏洞”的战斗。
在实施信息安全管理体系(ISMS)时,无法回避“风险”、“威胁”和“漏洞”。
如果不讨论这些问题,就无法真正探讨信息安全管理体系。
在“什么是信息安全管理体系?”这一部分,我说:“我们创建系统和规则!”
那么,为什么要制定制度和规则呢?
原因有很多,但主要有三点:
因为它们包含“风险”、“威胁”和“漏洞”。
出现了一些难懂的词语。
“风险”、“威胁”和“漏洞”
我会逐一解释。
什么是“风险”?
在此语境下,“风险”
指的是造成损害或影响的可能性。
毕竟,它仅仅是一种可能性。
例如,我目前喜欢穿的鞋子有点旧了,所以有可能会被绊倒。
以后我还会继续用鞋子举例子。
这种可能性是一种“风险”。
什么是“威胁”?
威胁是指可能导致风险发生的因素。
说到鞋子,我首先想到的就是“我穿的鞋子有点旧了”。
这一要素就是“威胁”。
什么是“漏洞”?
脆弱性指的是可能构成“威胁”的“弱点”。
说到鞋子,我首先想到的就是“我喜欢穿它们”。
“漏洞”是指系统存在的“弱点”,它允许某些部分构成“威胁”,无论这些部分是否具有恶意。
为了解决这些问题,我们制定了制度和规则。
虽然这可能不仅限于信息安全管理体系,但
开展这些活动的目的是为了识别这些“风险”,并在风险发生之前加以预防,或将损害降到最低。
以鞋子为例,我认为有多种应对措施。
- 修补破旧的鞋子(威胁改善)
- 定期检查鞋子是否有磨损迹象,如有磨损则及时修理(预防风险)。
- 破旧的鞋子会给人一种危险感(象征着脆弱)。
有很多方法可以做到这一点。
可能造成损害或影响的“因素”和“弱点”
这意味着要建立机制和规则来解决
应对这些“风险”
就叫做“风险管理”。
概括
我已经说了这么多,但这并非仅仅是“因为我们有信息安全管理体系认证,所以我们很安全”的问题。相反,
我们每天都在使用信息安全管理体系来开展我详细描述的各项活动,并且我们
打算继续努力,确保人们将Beyond视为一家值得信赖的公司。
0
加载中...0 
这篇文章的作者
关于作者
