欢迎来到赣(gàn)州qy千亿和宏儒企业管理服务(wù)有限公(gōng)司网站!
咨询热线(xiàn):
18970771486
欢迎来到赣(gàn)州qy千亿和宏儒企业管理服务(wù)有限公(gōng)司网站!
咨询热线(xiàn):
18970771486
地址:赣州市章贡区会昌路9号锦绣(xiù)锦程4栋1202室
电话(huà):0797-8409678
传(chuán)真:0797-8409879
客服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
在日趋(qū)网络化的世界(jiè)里,「信(xìn)息(xī)」对建立(lì)竞(jìng)争优(yōu)势起着举(jǔ)足轻(qīng)重(chóng)的作用。但它同时也是柄双刃(rèn)剑(jiàn),当信息被意外或刻(kè)意的传(chuán)给恶意的接收者时(shí),同(tóng)样的信息也可能导致一所机构倒闭。在当今的信(xìn)息(xī)时代,科(kē)技无疑(yí)为(wéi)我们(men)解决了不少(shǎo)问题。
国际标准(zhǔn)组织(ISO)应此类需求,制(zhì)定了(le)ISO27001:2005标(biāo)准,为如何建立、推行(háng)、维持及改善信息安全管理系统提供帮(bāng)助(zhù)。信息安全管理系统(tǒng)(ISMS)是高层管(guǎn)理人员用以监察及控(kòng)制信息安全、减少商业风(fēng)险和确保保安系统持续符合企(qǐ)业、客户及法(fǎ)律要求的一个体(tǐ)系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息,同时也为制(zhì)定统一(yī)的机构(gòu)保安标准搭建了一个平台(tái),更有助于(yú)提升(shēng)安全管(guǎn)理的(de)实务表现和增强机构间商业(yè)往(wǎng)来(lái)的信心与信任。
什么机构可(kě)采用 ISO/IEC 27001:2005 标准?
任何使(shǐ)用内部(bù)或外部电脑系(xì)统、拥有机(jī)密资料及/或依靠信息(xī)系统进行(háng)商业(yè)活动地机(jī)构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并(bìng)认识到信息保护重(chóng)要(yào)性的(de)机构。
ISO/IEC 27001 的控制目标(biāo)及措施
ISO/IEC 27001制定的宗旨(zhǐ)是确保机构信息的机密性、完整性及可(kě)用性,为达成上述(shù)宗旨,该标(biāo)准共提出了39个控制目标及(jí)134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业(yè)务的控制措施,同(tóng)时也可增加其他的(de)控制措施(shī)。而与ISO/IEC 27001相辅的 ISO 17799:2005 标(biāo)准是信息安全管理(lǐ)的(de)实务守则,为如何推行(háng)控制措施提供指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标(biāo)准在 2005 年 10 月(yuè)公(gōng)布,同(tóng)时取缔了多国(guó)采纳(nà)的英国标准BS 7799-2:2002 ,但新旧标准的要求并无(wú)太大(dà)分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计(jì)划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的(de)目标。
I. 计划
计划(huá)较重要的部分是设定涵盖的范畴及区域,它(tā)可以是:
覆(fù)盖整个组织并涉及多个地点(diǎn)的办事处及/或厂房
只(zhī)涉及一个办事处(chù)或厂房
只涉及一个多元化服务供(gòng)应商的其(qí)中一个业务
计划(huá)的主要工作包括信(xìn)息安全管理系统、风险评估、风险管理(lǐ)、风险处理措施和适用性报告。
地址:赣(gàn)州(zhōu)市章贡区会昌路9号锦绣锦程4栋1202室
电话(huà):0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网(wǎng)址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
