欢迎来到赣州qy千亿和宏儒企业管理(lǐ)服务有限公司(sī)网站!
咨询热线:
18970771486
欢迎来到赣州qy千亿和宏儒企业管理(lǐ)服务有限公司(sī)网站!
咨询热线:
18970771486
地址:赣州(zhōu)市章贡区会昌路9号锦绣锦程4栋1202室
电(diàn)话:0797-8409678
传真(zhēn):0797-8409879
客服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
在日趋(qū)网络化的世界里,「信息」对建(jiàn)立竞争优(yōu)势起着举足(zú)轻重的作用。但它同时也是(shì)柄双(shuāng)刃剑,当信息(xī)被意外或刻意的传(chuán)给(gěi)恶意的(de)接收者时,同样的信息(xī)也可能导(dǎo)致一所机构倒闭。在当今的信息时(shí)代,科技无(wú)疑为我们解(jiě)决了不少问题。
国际标(biāo)准组织(ISO)应此类需求(qiú),制定了ISO27001:2005标准,为如何(hé)建立(lì)、推行、维持及改(gǎi)善信息(xī)安(ān)全管理系统提供帮(bāng)助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全(quán)、减少商(shāng)业风险和确保保安系统(tǒng)持续(xù)符合企业、客户(hù)及法律要求的(de)一个体系。ISO/IEC 27001:2005 能协助机构(gòu)保护zhuanli信息(xī),同时也(yě)为制定统一的(de)机构保安标准(zhǔn)搭建了(le)一(yī)个平台,更(gèng)有(yǒu)助于提升安全管理的(de)实务表现和增强机构间商业往来(lái)的信心(xīn)与信任。
什么机构可(kě)采用(yòng) ISO/IEC 27001:2005 标准?
任何(hé)使用(yòng)内部或外(wài)部电脑系统(tǒng)、拥有机(jī)密资料及/或依(yī)靠信息系统进行商业(yè)活动地(dì)机(jī)构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些(xiē)需要处理信息、并(bìng)认识到信息保护重要性(xìng)的机(jī)构。
ISO/IEC 27001 的控制(zhì)目标及(jí)措施
ISO/IEC 27001制定的(de)宗旨是(shì)确保机构信息(xī)的(de)机(jī)密(mì)性、完整性及可用性,为(wéi)达成上述宗旨,该标准共提出了39个控制目标(biāo)及134项控制(zhì)措施,推行ISO/IEC 27001标准的机(jī)构可在其中(zhōng)选择适用于(yú)其业务的控制措施,同时也(yě)可(kě)增(zēng)加(jiā)其他的控制措(cuò)施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准(zhǔn)是(shì)信息安全管理的实(shí)务(wù)守则,为如(rú)何推行控制(zhì)措施提供指引(yǐn)。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准(zhǔn)在 2005 年 10 月公布,同时取缔了多国采纳的英国标准(zhǔn)BS 7799-2:2002 ,但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标(biāo)准(zhǔn)以 Edward Deming 博士提出的“计(jì)划-实(shí)施-核查(chá)-采(cǎi)取行动”循环周期作为(wéi)制定蓝图,以实现持续(xù)改善(shàn)的(de)目标(biāo)。
I. 计划
计划(huá)较重要的部(bù)分是设定涵盖(gài)的(de)范畴及区(qū)域,它可以是:
覆盖整(zhěng)个组织(zhī)并涉(shè)及(jí)多个地点(diǎn)的办事处及/或厂房
只涉及一个办事处(chù)或厂房
只涉及一个多元化(huà)服务供(gòng)应商的其中一个(gè)业务
计划的主要工作包括信息安全管理(lǐ)系统、风险评估(gū)、风险(xiǎn)管理、风险处(chù)理措施和适用性报告。
地址(zhǐ):赣州市章贡区(qū)会昌路9号锦绣锦(jǐn)程4栋1202室
电话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网(wǎng)址(zhǐ):www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
