信息安全基本知識(shí)

1、信息安全管理體系（Information Security Management System,簡(jiǎn)稱ISMS）的概念最初來(lái)源于英國(guó)標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799標(biāo)準(zhǔn), ISO/IEC JTC1 SC27/WG1(國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)信息技術(shù)委員會(huì) 安全技術(shù)分委員會(huì)/第一工作組)是制定和修訂ISMS標(biāo)準(zhǔn)的國(guó)際組織。

ISO/IEC27001:2013（《信息安全管理體系 要求》）是ISMS認(rèn)證所采用的標(biāo)準(zhǔn)。目前我國(guó)已經(jīng)將其等同轉(zhuǎn)化為中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 22080-2008/ISO/IEC 27001:2013。

2、ISO/IEC 27000族的成員標(biāo)準(zhǔn)主要有哪些？

ISO/IEC 27000族是國(guó)際標(biāo)準(zhǔn)化組織專門(mén)為ISMS預(yù)留下來(lái)的一系列相關(guān)標(biāo)準(zhǔn)的總稱，其包含的成員標(biāo)準(zhǔn)有：

1. ISO/IEC 27000 ISMS概述和術(shù)語(yǔ) IS

2. ISO/IEC 27001 信息安全管理體系 要求 IS

3. ISO/IEC 27002 信息安全管理體系實(shí)用規(guī)則 IS

4. ISO/IEC 27003 信息安全管理體系實(shí)施指南 FDIS

5. ISO/IEC 27004 信息安全管理度量 FDIS

6. ISO/IEC 27005 信息安全風(fēng)險(xiǎn)管理 IS

7. ISO/IEC 27006 ISMS認(rèn)證機(jī)構(gòu)的認(rèn)可要求 IS

8. ISO/IEC 27007 信息安全管理體系審核指南 CD

9. ISO/IEC 27008 ISMS控制措施審核員指南 WD

10. ISO/IEC 27011 電信業(yè)信息安全管理指南 IS

3、 ）信息安全管理體系認(rèn)證作用：

*強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為； 　　

* 對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競(jìng)爭(zhēng)優(yōu)勢(shì)； 　

* 在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度； 　

* 使組織的生意伙伴和客戶對(duì)組織充滿信心； 　　

* 如果通過(guò)體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，提高組織的知名度與信任度； 

* 促使管理層堅(jiān)持貫徹信息安全保障體系。