【咨询内容介绍】

六、信息安全起点，许多控制措施被认为是实现信息安全的良好起点。
它们或者是基于重要的法律要求，或者被认为是信息安全的常用惯例。从法律的观点看，根据适用的法律。
用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。 

更新时间：2016/10/10 17:29:01