ISO/lEC27001（Information Security Management System，簡(jiǎn)稱(chēng)ISMS），是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。它要求組織通過(guò)一系列的過(guò)程如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)和控制措施等，使組織達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式。

公司依據(jù)ISO/IEC 27001:2022《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》標(biāo)準(zhǔn)的要求編制《ZY-ISMS-2022-101 信息安全體系管理手冊(cè)》，并包括了風(fēng)險(xiǎn)評(píng)估及處置的要求。規(guī)定了公司的信息安全方針及管理目標(biāo)，引用了信息安全管理體系的內(nèi)容如下

ISO/IEC 27001：2022 信息技術(shù)-安全技術(shù)-信息安全管理體系要求

ISO/IEC 27002：2022 信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則

《ZY-ISMS-2022-101A 信息安全適用性聲明(SOA)》

本次學(xué)習(xí)旨在防止業(yè)務(wù)過(guò)程中信息被非授權(quán)地訪問(wèn)、使用、泄露、分解、修改和毀壞，以求保證信息的保密性、完整性、可用性和可追責(zé)性，使信息保障能正確實(shí)施、信息系統(tǒng)能按策劃運(yùn)行、信息服務(wù)能滿(mǎn)足法律法規(guī)與顧客要求。

?