系统安全方案

Solutions
你当前的位置: 首页 > 系统安全方案 > ISMS 信息安全体系

    信息安全管理体系(Information Security Management Systems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。

GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。

信息安全管理体系适用于所有类型的组织,包括但不限于轨道交通的产品设计、运维部门。

中心依托ISCCC,结合轨道交通行业的产品和应用,在系统安全的总体框架下,为您提供专业的信息安全技术咨询。

TÜV SÜD | TÜV NORD | 西南交通大学 |