欢(huān)迎来到赣州qy千亿和宏儒企业管理服务有(yǒu)限公司网站!
咨询热(rè)线:
18970771486
欢(huān)迎来到赣州qy千亿和宏儒企业管理服务有(yǒu)限公司网站!
咨询热(rè)线:
18970771486
地址:赣州市章(zhāng)贡区会昌路9号锦绣锦程4栋1202室
电话:0797-8409678
传(chuán)真:0797-8409879
客服经理电话:13970722186 18970771486
邮箱(xiāng):736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
在日趋(qū)网络化的世界里,「信息」对建(jiàn)立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶(è)意的接收者时,同(tóng)样的信息也可能导致(zhì)一所机(jī)构(gòu)倒闭。在当(dāng)今(jīn)的信息(xī)时代(dài),科技无疑为我们(men)解决(jué)了不(bú)少问题。
国际标准组织(ISO)应此类需求,制定(dìng)了ISO27001:2005标准,为如何(hé)建立、推(tuī)行(háng)、维持及改善信息安全管理系统提供帮(bāng)助。信息安全管理系统(ISMS)是高层管理人员用以(yǐ)监(jiān)察及控制信息安全、减少商业风险和(hé)确(què)保保安系统持续符合企业、客户及法(fǎ)律要求的一个体(tǐ)系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息,同时也为制定统一的机(jī)构(gòu)保安标准搭建了一个平台,更有助(zhù)于(yú)提升安全管理的实务表现和(hé)增强机构(gòu)间商业往来(lái)的信心(xīn)与(yǔ)信任。
什(shí)么机构可采用 ISO/IEC 27001:2005 标准?
任何使用内部(bù)或外部(bù)电脑系统、拥有机密资料(liào)及/或依靠信息系统进行商业活动地机构,均可采用(yòng) ISO/IEC 27001:2005标准。简单的说,也(yě)就是那些需要处理(lǐ)信(xìn)息、并认识到信(xìn)息保(bǎo)护重要性的机构。
ISO/IEC 27001 的控制目标及措施(shī)
ISO/IEC 27001制定的宗旨是确保机构(gòu)信息的机密性、完整性及可用(yòng)性,为达成上述宗旨(zhǐ),该标准共提出了39个(gè)控制目标及134项控制措(cuò)施,推行ISO/IEC 27001标准的机构可在其(qí)中选(xuǎn)择适用于其(qí)业(yè)务的控制措施,同时也可增加其他的控(kòng)制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准(zhǔn)是信(xìn)息安全管理的实务(wù)守则,为如何推行(háng)控制措施(shī)提供(gòng)指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准(zhǔn)在 2005 年 10 月公布,同时取缔了多国采纳的英(yīng)国标准BS 7799-2:2002 ,但(dàn)新旧标准(zhǔn)的要求(qiú)并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士(shì)提(tí)出的“计(jì)划-实(shí)施-核(hé)查(chá)-采取行(háng)动”循环周期作(zuò)为制定蓝图,以(yǐ)实(shí)现持续(xù)改善的(de)目(mù)标。
I. 计划
计划(huá)较重要的部分是设定涵盖的范畴及区域,它可以是:
覆盖(gài)整个组织并(bìng)涉及多个地点的办事处(chù)及(jí)/或厂房
只涉及一个办事处(chù)或(huò)厂房
只(zhī)涉及(jí)一个多元(yuán)化服务供(gòng)应商的其中一个业务
计划的主(zhǔ)要工作包括信息安全(quán)管理(lǐ)系统、风险评估、风险管理、风险处理措施和(hé)适用性报告。
地址:赣州市章贡区会昌(chāng)路9号(hào)锦(jǐn)绣(xiù)锦程(chéng)4栋1202室
电(diàn)话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
