品质论坛 › 信息技术 › 信息安全管理体系有效性度量思路

wzyiso 发表于 2020-3-31 20:58:45

信息安全管理体系有效性度量思路

信息安全管理体系有效性度量思路

对信息安全管理目标的考核
ISMS持续改进的重要依据
信息安全管理工作的绩效考核
满足标准(ISO27001)的符合性要求
进行有效性测量——要遵循“有依据、可操作、能比较”这三点原则

ISMS的Plan策划阶段
1) ISMS目标建立：
2) 利害相关方关注收集：
3) 历年安全事件的总结：
4) 信息安全高风险归纳：

ISMS的Do运作阶段
1) 分析有效性测量需求：
2) 有效性测量指标分解：
3) 测量指标采集方案设计：
4) 有效性测量指标的记录：
•管理控制措施：如安全目标、安全意识等方面;
•业务流程：如风险评估和处理、选择控制措施等;
•运营措施：如备份、防范恶意代码、存储介质等方面;
•技术控制措施：如防火墙、入侵检测、补丁管理等;
•审核、回顾和测试：如内审、外审、技术符合性检查等。

ISMS的Check控制阶段
ISMS的Act改进阶段

njkiller 发表于 2020-4-1 08:41:35

谢谢分享

针芒 发表于 2020-4-1 08:52:51

谢谢

hunter5168 发表于 2020-4-1 09:29:57

:):)

叶太平 发表于 2020-4-1 10:02:00

谢谢分享

flyerchang 发表于 2020-4-1 11:20:30

谢谢分享

pdcicbt 发表于 2020-4-1 13:38:37

謝謝分享

stlawn 发表于 2020-4-1 14:17:27

:)

saber11 发表于 2020-4-1 14:23:35

谢谢

涂建明 发表于 2020-4-1 15:57:45

:)

查看完整版本: 信息安全管理体系有效性度量思路