목표, 조직;
정보 보안 관리 시스템은 정보 보안 관리 시스템에 대한 관련 표준의 요구 사항에 따라 정보 보안 관리 정책 및 전략을 수립하고 위험 관리 방법을 사용하여 계획, 구현, 검토, 정보 보안 관리 실행을 위한 업무 시스템을 점검하고 개선합니다.
정보 보안 관리 시스템은 ISO/IEC 27001 표준 "정보 기술 보안 기술 정보 보안 관리 시스템 요구 사항"의 요구 사항에 따라 수립됩니다. ISO/IEC 27001 표준은 BS7799- 2 표준.
추가 정보:
정보 보안 관리는 제품이 아닌 프로세스이며, 그 본질은 위험 관리입니다. 정보 보안 위험 관리는 보안 위험을 지속적으로 줄이는 프로세스로 볼 수 있으며, 궁극적인 목표는 사용자와 의사 결정자가 나머지 위험을 수용할 수 있도록 보안 위험을 허용 가능한 수준으로 줄이는 것입니다.
정보 보안 위험 관리는 정보 시스템 수명주기의 전체 과정을 통해 실행됩니다. 정보 시스템 수명주기는 계획, 설계, 구현, 운영 및 유지 관리, 폐기의 5단계로 구성됩니다. 각 단계마다 관련된 위험이 있으며 동일한 정보 보안 위험 관리 방법을 사용하여 통제해야 합니다.
참고: 바이두 백과사전 - 정보 보안 관리 시스템