信息安全管理体系是组织整体管理体系的一个部分，是基于风险评估、建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动。企业建立实施信息安全管理体系能助力企业的信息安全管理科学化，有效地...

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。

绝大部分跨国公司或大型企业为了专注于核心业务，会将其部分不占优势的商业流程外包给专业公司来做（或自己成立独立于核心业务的专业公司来做，属于内部供方的概念，业务、财务等独立核算）。

与ISO9000标准类似，ISO27001：2005也是一种国际标准。ISO27001主要关注企业和组织的信息安全，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统...

从日常运维、管理机制、系统配置等方面对公司信息安全管理安全现状进行调研，通过培训使贵公司相关人员全面了解信息安全管理的基本知识。

自从商务部推出服务外包“千百十工程”之后，在政府政策的大力扶持之下，国内外包产业发展的如火如荼，为了能够承接更多高端服务，满足客户的要求，商务部同时鼓励外包企业通过国际认证以获得更好的竞争力和良好的企...

适用于各种类型、规模和特性的组织（例如：商业企业、政府机构、非盈利组织等），规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。

近年来企业高层对内部治理需求越来越实际而具体。随着信息技术普遍渗透到企业组织中的各个方面，企业越来越依赖IT系统来处理和储存各种信息，以保证业务正常运营，由此IT系统在企业治理中的作用越来越明晰，IT...

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）及《计算机信息系统安全保护等级划分准则》（GB17859-1999）及其他一系列政策、标准组成的。

信息安全应融入项目管理中，与项目类型无关。 加强项目中的安全管理。

在2005版和2013版ISO 27001标准中都提到了“资产所有者（Asset owners）”的概念，什么是资产所有者？资产所有者是“已经获得管理层批准，负责生产、开发、维护、使用和保证资产安全的...

缺少信息安全管理论坛，安全导向不明确，管理支持不明显；组织信息系统管理制度不够健全； 缺少跨部门的信息安全协调机制；