信息安全管理体系-规范与使用指南
总则:本标准的目的是为业务经理和他们的员工建立和管理一个有效的信息安全管理体系(ISMS)的模型。采用ISMS应是一个组织的战略决定。一个组织的ISMS的设计和实施受业务需要和目标、生产的安全需求、采用的过程及组织的大小、结构影响。上述因素和他们的支持过程预计会事件而变化。希望简单的情况是用简单的ISMS解决方案。
下载