一起看来看一下信息安全管理体系
RSMS是整个管理体系的一部分
这里指的管理体系指的是啥呢
指的是你整个企业啊
比如说一个企业你的整个管理体系
信息安全只是其中一部分
可能你的管理体系还包括组织结构
方针政策
规划活动职责实践程序过程资源等等
啊
他信息安全只是其中的一个一小部分
你说信息安全主要防范的就是风险
对吧
所以他是基于业务风险的方法来建立
实施运行监视评审
保持和改进性安全
你看他这边
你看这里就是一个信
息安全管理体系的一个模型
它上面呢主要是相关方的要求对吧
然后呢它正面你看
需要去做
物理和环境安全操作安全通信安全