信息安全管理體系是組織整體管理體系的一個部分，是基于風險評估、建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動。企業建立實施信息安全管理體系能助力企業的信息安全管理科學化，有效地對信息資源形成保護，促使信息化進程有序健康可持續地發展。 [點擊詳情]

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。 [點擊詳情]

絕大部分跨國公司或大型企業為了專注于核心業務，會將其部分不占優勢的商業流程外包給專業公司來做（或自己成立獨立于核心業務的專業公司來做，屬于內部供方的概念，業務、財務等獨立核算）。 [點擊詳情]

與ISO9000標準類似，ISO27001：2005也是一種國際標準。ISO27001主要關注企業和組織的信息安全，它提供了一套綜合的、由信息安全最佳慣例組成的實施規則，其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準，并且適用于大、中、小組織。 [點擊詳情]

從日常運維、管理機制、系統配置等方面對公司信息安全管理安全現狀進行調研，通過培訓使貴公司相關人員全面了解信息安全管理的基本知識。 [點擊詳情]

自從商務部推出服務外包“千百十工程”之后，在政府政策的大力扶持之下，國內外包產業發展的如火如荼，為了能夠承接更多高端服務，滿足客戶的要求，商務部同時鼓勵外包企業通過國際認證以獲得更好的競爭力和良好的企業形象。 [點擊詳情]

適用于各種類型、規模和特性的組織（例如：商業企業、政府機構、非盈利組織等），規定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。以下示例說明了風險的不同類別。 [點擊詳情]

近年來企業高層對內部治理需求越來越實際而具體。隨著信息技術普遍滲透到企業組織中的各個方面，企業越來越依賴IT系統來處理和儲存各種信息，以保證業務正常運營，由此IT系統在企業治理中的作用越來越明晰，IT治理也逐漸被大多數企業認可，成為董事會和企業內部共同關注的領域。 [點擊詳情]

等級保護相關要求主要是由《中華人民共和國計算機信息系統安全保護條例》（1994年國務院147號令）及《計算機信息系統安全保護等級劃分準則》（GB17859-1999）及其他一系列政策、標準組成的。 [點擊詳情]

信息安全應融入項目管理中，與項目類型無關。 加強項目中的安全管理。 [點擊詳情]

在2005版和2013版ISO 27001標準中都提到了“資產所有者（Asset owners）”的概念，什么是資產所有者？資產所有者是“已經獲得管理層批準，負責生產、開發、維護、使用和保證資產安全的個人或實體。 [點擊詳情]

缺少信息安全管理論壇，安全導向不明確，管理支持不明顯；組織信息系統管理制度不夠健全； 缺少跨部門的信息安全協調機制； [點擊詳情]