资讯安全管理系统(英语:Information Security Management System,简称ISMS),是一套有系统分析和管理资讯系统的方法,由英国工业贸易部倡导,并在全球推行。[1]1995年英国提出 BS-7799 Part1成为第一个ISMS标准,如今ISO的ISO27003是新的ISMS标准。[2] 各组织对ISMS的导入使用规划(Plan)、执行(Do)、检查(Check)、行动(Action)四个步骤(简称:PDCA)循环进行。[3]
这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。
本页面最后修订于2023年2月24日 (星期五) 15:15。