中国标准导报
中國標準導報
중국표준도보
China Standards Review
2015年
4期
26-29
,共4页
体系审核%等级测评%信息安全
體繫審覈%等級測評%信息安全
체계심핵%등급측평%신식안전
information security%Information Security Management System (ISMS)%Classiifed Protection of Information System (CPIS)
在信息安全实践中,许多企业既需要实施信息系统安全等级保护,又需要部署信息安全管理体系,这两者在诸多方面存在一致之处。本文对信息安全管理体系审核与信息系统安全等级保护测评从过程到控制措施的整合进行了初步的探讨,以最大化地降低两者的重复成本,提高组织的信息安全工作效率。
在信息安全實踐中,許多企業既需要實施信息繫統安全等級保護,又需要部署信息安全管理體繫,這兩者在諸多方麵存在一緻之處。本文對信息安全管理體繫審覈與信息繫統安全等級保護測評從過程到控製措施的整閤進行瞭初步的探討,以最大化地降低兩者的重複成本,提高組織的信息安全工作效率。
재신식안전실천중,허다기업기수요실시신식계통안전등급보호,우수요부서신식안전관리체계,저량자재제다방면존재일치지처。본문대신식안전관리체계심핵여신식계통안전등급보호측평종과정도공제조시적정합진행료초보적탐토,이최대화지강저량자적중복성본,제고조직적신식안전공작효솔。
There have a lot in common between Information Security Management System (ISMS) and Classified Protection of Information System (CPIS). We proposed a feasible way to combine management system auditing with classiifed protection evaluation.