苏州同元软控信息技术有限公司
公司简介 资讯中心 资质荣誉
MWorks 工具箱 模型库 应用案例 工程咨询
MWorks License申请 开源模型库 用户文档 技术资料
招聘信息 联系方式 在线地图
留言板
资讯中心
Home Page >> 资讯中心
公司启动信息安全管理体系建设及ISO27001认证
浏览次数:284    发布时间:2012-3-2 13:23

    2012年3月2日,苏州同元软控正式启动了信息安全管理体系建设及ISO27001认证工作

    信息安全管理体系(ISMS)用于组织信息资产风险管理,确保关键信息资产安全,保障自身知识产权和市场竞争力,内容包括为制定、实施、评审和维护信息安全策略所需的组织机构、目标、职责、程序、过程和资源

    信息安全管理体系的具体实施步骤,a.制定信息安全策略,b.确定体系范围,c.明确管理职责,d.通过风险评估确定控制目标和控制方式

    ISO27001标准属于风险管理范畴,强调对信息的全过程和动态的控制,体现以预防为主的思想。项目实施将对公司的日常管理,特别是研发管理起到重要的促进作用