精选优质文档-倾情为你奉上信息安全管理与管理体系 科飞管理咨询有限公司 吴昌伦 王毅刚目前我国的信息安全管理主要依靠传统的管理方法和手段来实现,传统的管理模式缺乏现代的系统管理思想,而技术手段又有其局限性。保护信息安全,国际公认的、最有效的方式是采用系统的方法(管理技术)。目前国际性标准ISO/IEC 17799就是这样一套系统的信息安全管理方法。本栏目特别邀请出版了信息安全管理概论BS7799理解与实施、BS7799和ISO/IEC17799信息安全管理体系及其认证认可相关知识问答两书的科飞管理咨询有限公司的顾问专家,阐述运用相关国际标准实施信息安全管理体系应该注意的问题。组织的信息资产和其他资产一样对组织具有重要作用,组织为了保证这些信息资产的安全,需要付出持续的努力。在采取行动之前,需要首先理解信息安全的目标。明确信息安全管理目标为了保障组织信息资产的安全,为了更好的理解和便于操作,信息安全管理目标通常被分解为保持组织信息资产及其所支持业务流程的三个性质:保密性(Confidentiality)、完整性(
