本文主要是介绍信息安全管理体系 ISMS,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
PDCA简介
计划(Plan)——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施;
实施(Do)——实施所选的安全控制措施;
检查(Check)——依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。
改进(Action)——根据ISMS审核、管理评审的结果及其他相关信息,采取纠正和预防措施,实现ISMS的持继改进。
PDCA过程模式
策划:
依照组织整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。
实施:
实施和运作方针(过程和程序)。
检查:
依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。
措施:
采取纠正和预防措施进一步提高过程业绩。
四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效(performance)螺旋上升。
这篇关于信息安全管理体系 ISMS的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
