Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
什么是信息安全管理体系?
信息安全管理(ISM)关注的是业务信息的评估,诊断和治疗的安全性风险,并通过实施安全控制,以降低风险到可接受的神器出山:www.shenqi73.com水平。重要的是,ISM采取的方法是适当的业务,在支持业务信息处理,选择的安全控制有效运行。
信息安全管理体系(ISMS)是一个系统化的方法来管理公司的敏感信息,因此,它仍然是安全的。它包括人员,流程和IT系统。对于这些系统,现在已经采用了国际ISO / IEC 27001:2005,ISO / BSI出版的工作守则。
ISM项目往往与目标的实现合规性/正式对BS 7799 / ISO 27001认证,为竞争优势,或满足顾客,供应商或其他第三方保证的要求。
Sanra的ISMS RAT(文档/风险分析工具)
ISMS-RAT应用程序是导致审计,信息安全管理体系主任审核员培训师和一些高级管理人员,公司根据ISO / IEC 27001 ISMS实施的过程中,取得的研究和反馈的结果。
目标
的应用程序的主要目的是协助在ISMS的实施,提供一个无缝的程序,政策,控制和评估技术的易用性。
市场前景
ISMS-RAT是一个软件工具,以帮助该组织在他们的组织实施信息安全管理体系(商业企业,政府机构,非营利组织)。
组织正在规划或刚刚完成了自己的球队的训练和准备实施。
实践ISMS的组织。
组织要升级从BS7799 ISO/IEC27001:2005
下面是一些主要特点“ISMSRAT”:
·按照ISO / IEC 27001的安全控制上市
·完整的分类信息,软件,服务,体育,业主和其他资产的基础上
·上市的法定程序,政策,记录,报告,评估方法和范围被记录在信息安全管理体系文件
·上市的法定程序,政策,记录,报告,评估方法和范围被记录在信息安全管理体系文件
·主要的脆弱性和威胁,该组织可能会受到上市
·可追溯的条款,控制,所有者,存储类型和存储地点的基础上的文件
·自动生成的SOA按ISO / IEC 27001的要求。
·风险评估的基础上信息的保密性,完整性和可用性
·风险处理计划,使用户可以自动选择适当的安全控制的风险降到最低预期值。
·准备审计检查表
·更新的任何项目,如资产,威胁,悠久的历史
·评论正在实行的安全控制
·用户非常友好,非常开放,对修改/更新前/加
·关于信息安全的资产分类库存
·风险评估
·风险处理计划的基础上自动选择符合控制的ISO/IEC270001:2005
·世代的适用性声明(SAO),这是强制性的要求,落实信息安全管理体系(第4.3.1(一)。
·ISMS文件的可追溯性
·带来的成本降低和时间的ISMS实施