【咨詢內容介紹】

六、信息安全起點，許多控制措施被認為是實現信息安全的良好起點。
它們或者是基于重要的法律要求，或者被認為是信息安全的常用慣例。從法律的觀點看，根據適用的法律。
用于為建立、實施、運行、監視、評審、保持和改進信息安全管理體系（Information Security Management System，簡稱ISMS）提供模型。采用ISMS應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受業務需求和目標、安全需求、所采用的過程以及組織的規模和結構的影響。上述因素及其支持過程會不斷發生變化。期望信息安全管理體系可以根據組織的需求而測量，例如簡單的情形可采用簡單的ISMS解決方案。 

更新時間：2016/10/10 17:29:01