什么是ISO27001认证信息安全策略

2022-06-08 14:14:34丨中鑫科技丨

许多企业不了解为什么ISO27001:2013信息安全系统中要树立战略,在应对外审时,不知道提供什么,今日给大共享一部分内容,方便大家去了解

 一、什么是信息安全战略?
信息安全战略是ISO27001认证信息安全系统中用于避免系统中出现不良事件的应急办理计划,帮助企业快速消除影响,使事务康复正常运转;

什么是ISO27001认证信息安全策略(图1)

二、ISO27001认证信息安全办理根本战略
1、ISO27001认证信息安全安排战略
公司经过清晰针对内部安排和外部安排的两项安全战略,促进公司树立合理的信息安全办理安排结构与功用,为信息安全方针的完成提供保证。

2、树立信息安全办理架构
1) 战略方针
在公司内部有效地施行信息安全办理。
2) 战略内容
经过树立信息安全办理安排,发动和操控公司内部信息安全工作的施行,批准信息安全方针与战略,确定信息安全办理人员和责任分工,和谐整个信息安全办理系统的有效运转。

公司还需求树立与安全服务客户,上级监管单位,外部安全咨询专家等外部安排的联系,以便跟踪行业趋势,学习各类先进的信息安全技能和办理手法。

公司应将信息安全办理要求纳入项目办理中,在项目规划、施行、验收过程中考虑信息安全的需求和要求。

3、对拜访信息财物的外部安排进行严格办理
1) 战略方针
保证公司被外部安排拜访的信息财物得到安全维护。
2) 战略内容
公司将不可避免地需求与外界进行事务来往和信息沟通,常常需求向外部安排敞开其信息财物和信息处理设备。因而,需求对由于外部安排拜访而带来的安全危险进行评估,并依据危险水平,在必要时与外部安排签定保密协议,向其声明公司的信息安全方针与战略,确定所需的安全操控措施。

4、信息财物办理战略
公司为了保证安排财物的可用性。一切财物必须有清晰的责任人并授以相应操控措施的责任。信息分类在处理信息时指明维护的需求、优先级和希望程度。部分财物要求附加安全等级的维护或特别处理。

5、树立财物清单
1) 战略方针
公司应清晰地辨认一切财物,编制并维护一切重要财物的清单。
2) 战略内容
公司应担任对公司内现有一切信息财物进行分类、界说、标识,新增的财物在规定的时间内做好新增财物的分类、标识和信息挂号,财物作废、丢失、破坏和分类等级变更应及时更新到相应信息财物的清单信息中。依据信息财物的物理特性及存在状态,公司的信息财物可分为:数据财物、软件财物、什物财物、人员财物、服务财物和其他财物。财物清单应包含一切为从灾祸中康复而需求的信息,包含财物类型、格局、方位、备份信息、许可证信息和事务价值。

相关文章

这里是较及时、较准确、较权威的信息平台。

13824393376
微信咨询