基于ISO/IEC 27000系列的信息安全风险管理系统流程研究

<正>随着计算机技术与网络通讯技术的快速发展,信息安全事件在全球范围内屡次发生,给社会带来巨大损失。为了应对信息安全威胁,信息安全风险管理已经受到各国的高度重视,适用于各类组织的标准、规范陆续建立。国际标准化组织(ISO)制定的ISO/IEC?27000系列标准是基于流程管理的信息安全管理系统构建指南,在国际上受到广泛应用,是最普遍使用的信息安全管理标准之一。信息安全管理系统(ISMS)是各类组织用以