1. 区别
ISO27001是国际上的信息安全合规标准,等保是国内的合规标准。
如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001的信息安全管理体系(InformationSecurity Management System, ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。
2. 建立ISMS的四个基本阶段
建立信息安全管理体系(ISMS)一般要经过下列PDCA四个基本阶段:
-
Plan 信息安全管理体系方案的策划与准备;
-
Do 方案落地。
-
Check 审查落地效果。
-
Act 信息安全管理体系审核、评审和持续改进。
为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求设计解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
