试题详情
- 简答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?
-
信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 关注下方微信公众号,在线模考后查看
热门试题
- w权是指()
- 网络管理协议的关键功能包括:Get、Se
- 特洛伊木马主要的隐藏方法有()、()、
- 未经许可,使得资源不能使用,称为()
- MD5的第一步是()
- 包过滤系统中,常用的方法有依据()和()
- 在Windows2000下,针对目前比较
- 可以使用解密机的破译方法称为()
- IPsec
- IDS系统中哪个部件是对分析结果作出反应
- 由于()并发运行,用户在做一件事情时还可
- 回退策略指()
- IPSec VPN 中的IKE协议的主要
- BLP模型的第5条规则可以用于()
- DOS病毒的绝大部分是感染DOS可执行文
- 网络环境下的安全机制不包括()。
- MAC算法等同于散列函数,接收任意长度消
- 下列关于APT攻击的说法,正确的是()。
- 资金流
- 简述网络安全与信息安全的关系.