IT治理信息安全管理：标准、理解与实施 (4)

　　申请认证的过程

　　一旦选定适合您的认证机构后，认证的过程通常包括以下的步骤：

　　·选择性的预备审核

　　·正式审核

　　·审核结果

　　·监督审核

　　·多数认证机构在第三年须要进行重新审核，但BSI不需要。

5.4 推广和维护既有的信息安全管理体系

　　经过努力的工作，获得管理体系的证书，并不只是企业内部受益，可以向客户或利益相关方提供己方符合信息安全管理国际标准的证据，使组织获得期望的信赖。为使信息安全管理体系保持有效，组织应通过使用安全方针、安全目标、审核结果、对监控事件的分析、纠正、预防行动及管理评审信息来持续地维护和改善ISMS的有效性。另外，为了维持证书的有效性，维持和持续改善贯穿于整个监督审核的全过程。

结束语

　　安全是一种"买不到"的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。建立一个有效的信息安全体系首先需要在好的信息安全治理的基础上，其次要制定出相关的管理策略和规章制度，然后才是在安全产品的帮助下搭建起整个架构。相反，就不可能得到一个真正意义上的安全防护体系。这些单位可能安装了一些安全产品，但并没有一个安全的体系，因为没有建立它的基础。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有