颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    为什么要有信息安全管理体系?

    来源: 网络
    日期: 2019-05-28
    浏览次数: 210


    从CSO的角度看,信息安全工作是一项管理工作还是技术工作?

    当然是管理工作,即便CSO的工作量主要投入在技术方向上,它也还是一项管理工作。

     

    为什么,因为技术工作也是需要基于框架、架构和方法论,这些框架、架构和方法论能够保障信息安全工作按照正确的方向前进、并提供企业所需要的价值,这些框架、架构和方法论在我看来就是管理体系。因此,CSO的工作范围之内必须要有信息安全管理体系。

     

    选择哪个管理体系来作为团队运作的基准呢?如果是我,首选是ISO27001。原因嘛,一是只会这个,二是“PDCA”的思想方法深深吸引了我,在下面的内容中会看到,我并不会提到什么ISO27001的控制点,其核心思想就是“PDCA”。

     


    信息安全管理体系包括了哪些要素?

     

    根据以往的工作经验和认知,ISO27001:2013版的13个安全域的划分对于老板、管理层来说过于专业和晦涩,我把它重新做了划分。

     

     

    n 安全组织运作n 安全基础设施(Tech、Process)

    n 业务安全和流程嵌入(Process)

    n 人员意识提升(Person)

    n 审计、运营和改进

     

     

     

    以上划分的