信息安全管理信息安全管理体系.pdf

第 1 页 信息安全管理 第二章 信息安全管理体系 第 2 页 目 录 Contents Page 01 管理体系概述 02 BS7799信息安全管理体系 03 27000信息安全管理体系 04 基于等级保护的信息安全管理体系 05 信息安全管理体系的建立与认 第二章 第二章 第一节 信息安全管理体系的概念 第 3 页 信息安全 信息安全 管理体系 管理体系 2.1.1 信息安全管理内涵 信息安全管理体系（Information Security Management System ， ISMS ）是组织在整体或特定范围内建立的信息安全方针和目标 ，以及完成这些目标 所用方法和手段构成的体系。 信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、 活动、程序、过程和资源的集合。 第二章 第二章 第一节 信息安全管理体系的概念 第 4 页 信息安全 信息安全 管理体系 管理体系 2.1.2 PDCA循环 （1 ）PDCA循环简介 PDCA循环的概念最早是由美国质量管理专家戴明提出来的，所以又 称为 “戴明环” ，在质量管理中应用广泛。 • P （Plan ）—计划 ，确定方针和目标，确定活动计划； • D （Do ）—实施 ，采取实际措施，实现计划中的内容； • C （Check ）—检查 ，检查总结执行计划的结果，评价效果，找出问题； • A （Action ）—行动 ，对检查总结的结果进行处理，成功的经验加以 肯定并适当推广、标准化；失败的教训加以总结，以免重现；未解决的问 题放到下一个PDCA循环。 第二章 第二章 第一节 信息安全管理体系的概念 第 5 页 信息安全 信息安全 管理体系 管理体系 2.1.2 PDCA循环 （2 ）信息安全管理体系的PDCA过程 PDCA循环是质量管理的基本方法。建 立和实施信息安全管理体系ISMS ，需要采用 过程的方法开发、实施和改进信息安全管理 体系的有效性 ；失败的教训加以总结，以免 重现；未解决的问题放到下一个PDCA循环。 第二章 第二章 第一节 信息安全管理体系的概念 第 6 页 信息安全 信息安全 管理体系 管理体系 2.1.2 PDCA循环 （2 ）信息安全管理体系的PDCA过程 一、计划阶 二、实施阶 主要任务是实施组织所选择的控 主要任务是根据风险评估、法律 制目标与控制措施。主要包括保 法规要求、组织业务运营自身要