简介:摘要:在对评测中心现行的检测流程、管理体系和信息系统分析的基础上,基于风险管理的方法,运用PDCA循环模型,建立信息安全管理体系。本文基于系统、全面、科学的安全风险评估,对评测中心信息系统、风险管理等现状进行梳理,在理解信息安全管理标准和模型的基础上,通过策划、实施、检查、改进的方法,以风险评估为基础,选择控制目标与控制措施等活动,建立信息安全管理体系,并通过信息安全管理体系的实施与改进,达到动态、系统、全员参与、制度化、以预防为主的信息安全管理方式,确保中心各项检测业务的持续性开展。
基于PDCA循环的信息安全管理体系的建设研究
