ISMS
信息安全管理体系
条目
历史版本
ISMS(Information Security Management System),即信息安全管理体系,是一种管理组织信息安全实践的结构化、系统化方法。它提供了一个识别、评估和管理信息安全风险的框架,确保敏感数据和关键信息得到充分保护[1]。
国际公认的ISMS标准是ISO/IEC 27001[2]。2022年10月25日,国际标准化组织(ISO)发布了ISO/IEC 27001:2022,该标准代替了ISO/IEC 27001:2013作为信息安全管理体系认证机构��的认证依据[3]。
简介
随着国际标准化组织(ISO)和国际电工学会(IEC)联合将BSI的相关工作转化为ISMS国际标准(ISO/IEC 27001:2005),ISMS迅速得到全球各类组织的接受和认可,成为世界不同国家和地区、不同类型、不同规模的组织解决信息安全问题的有力武器。ISMS证书也成为组织向其客户、合作伙伴等各种相关方及社会大众证明其信息安全能力和水平的标志。