当前位置：新励学网 > 秒知问答 > 信息安全与管理的理解

信息安全与管理的理解

发表时间：2024-08-01 13:27:04 来源：网友投稿

信息安全管理是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法。

它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表等要素的集合。信息安全管理是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性，信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。

免责声明：本站发布的教育资讯（图片、视频和文字）以本站原创、转载和分享为主，文章观点不代表本网站立场。

如果本文侵犯了您的权益，请联系底部站长邮箱进行举报反馈，一经查实，我们将在第一时间处理，感谢您对本站的关注！