服务项目

新闻资（zī）讯（xùn）

便捷（jié）3C产品认证：线（xiàn）上申请...

联系我们

地址（zhǐ）：赣（gàn）州市章贡区（qū）会（huì）昌路9号（hào）锦绣（xiù）锦程4栋1202室

电话：0797-8409678

传真：0797-8409879

客服（fú）经理电（diàn）话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

乐平ISO27001信息安全管理系（xì）统标准（zhǔn）简（jiǎn）介（2）

您的当（dāng）前位（wèi）置：首页 >> 服务项（xiàng）目 >> 乐平ISO27001

乐平ISO27001信息安全（quán）管（guǎn）理（lǐ）系（xì）统标准简（jiǎn）介（2）

所属分类：乐平（píng）ISO27001
点击次数：
发布日期（qī）：2021/06/17
在线询价

详细介绍（shào）

信（xìn）息（xī）安全管理（lǐ）系统是运营（yíng）风险（xiǎn）整体管理系统（tǒng）的其中一部分，目的是建立、实施、推行、检讨（tǎo）、维持及改善（shàn）信息安全（quán）。

机构在信息的机密性、完整性和可用性（xìng）三方面的目标各是什么呢（ne）？什么程度的（de）风（fēng）险是可接（jiē）受的？是否存在任何限制，如法（fǎ）律、法规或机构内部程（chéng）序？信息安全政策应该是一份由行政（zhèng）总监签（qiān）署认可（kě）的文件。控制（zhì）措（cuò）施应采取由上至下的推行方式。

风险评（píng）估根据需要保护的信息（xī）和可接受的风险（xiǎn）程（chéng）度（dù）来识别真正的风险，并就这些风险出现的可能性与其影响的严重性作出评估（gū），从而辨别出机构需（xū）要管理的风险，即下（xià）图红色（sè）部分内的风险（xiǎn）。

风险管（guǎn）理 / 风险处理
完成风险评估后，便要决定如何处理这些风险。

适用性报告 (Statement of Applicability)
识别出所有的保安措施，指出哪些（xiē）对机（jī）构而言是适用或不适用的（de），并（bìng）说明原因。须针对风险评估的结果来选（xuǎn）择控制措施。

II. 实施
选定了控制措施后（hòu），便（biàn）需落实推行，同时也需制定程（chéng）序以确保能够迅速察觉到事故的（de）发（fā）生并作出回应（yīng），并（bìng）确保（bǎo）所有员工（gōng）都（dōu）了解（jiě）信息安全的重要性，且确保其接受了适当的培训，及有能力执行（háng）他们负责的保安任务（wù）。此（cǐ）外，还要妥善（shàn）管理（lǐ）所需的资源（yuán）。

III. 核查
核查（chá）的目的（de）是确保控制措施都已推（tuī）行，并能达到既定的目（mù）标。尽管有（yǒu）多种可行的核查方法，但只有（yǒu）内部审核与管理检讨是强制性的要求。

IV. 采取行（háng）动
      之后便需对核查结果采取适当（dāng）的行动，相关的行动（dòng）可以是：
      修正
      预防
      改善（shàn）

总（zǒng）结
ISO/IEC 27001:2005 标准为（wéi）所有行业的机构（gòu）都（dōu）提供（gòng）了一套业务工具，协助其避免信息保安的失误，从而降（jiàng）低（dī）了相（xiàng）应的风险（xiǎn）。正式推行ISO/IEC 27001:2005 并取得有关认证的机构将受（shòu）益匪浅（qiǎn），以下列举其中（zhōng）数项：
由于（yú）按照国际（jì）标准实施适（shì）当的控制措施，机构便能自行将信息保安的失误率（lǜ）降至（zhì）较低（dī）
以系（xì）统（tǒng）化的方法（fǎ）处理符合法律（lǜ）的（de）问题，从（cóng）而减（jiǎn）低所需承担（dān）的法律责任风险
以系统化（huà）的方法计划及管理运营的（de）持（chí）续性（xìng）

增加客户、合作伙伴（bàn）和相关人士对机（jī）构的信心
提升营（yíng）运（yùn）收入，并为（wéi）机构带来（lái）更多（duō）商机