咨询热线:
18970771486
咨询热线:
18970771486
地址:赣州市章贡区会昌路9号(hào)锦绣(xiù)锦(jǐn)程4栋(dòng)1202室
电话(huà):0797-8409678
传真:0797-8409879
客服经理电话(huà):13970722186 18970771486
邮箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
在日趋网(wǎng)络化的世(shì)界里,「信息(xī)」对建立竞(jìng)争优(yōu)势起着举足轻重的(de)作(zuò)用。但它同(tóng)时也是柄双刃(rèn)剑,当信息被(bèi)意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所(suǒ)机构倒闭。在(zài)当今(jīn)的信息时(shí)代,科技无疑为(wéi)我们解决了不少(shǎo)问题。
国际标准(zhǔn)组织(ISO)应此类需求,制定了ISO27001:2005标准,为如何建(jiàn)立、推行、维持及改善信息安全(quán)管(guǎn)理系统提(tí)供帮助(zhù)。信(xìn)息安全管理系统(tǒng)(ISMS)是高层管理人员用以监察及控(kòng)制信息安全、减(jiǎn)少商业(yè)风险和确保保安系统持续符合企业(yè)、客(kè)户及(jí)法律要求的一个体系。ISO/IEC 27001:2005 能(néng)协助机构保护zhuanli信息,同(tóng)时(shí)也为制定统(tǒng)一的(de)机构保安标准搭建了一(yī)个(gè)平(píng)台,更有助于提升安全管理的(de)实务表现和增强机构间商业往来的信心与信任(rèn)。
什(shí)么机构可(kě)采用(yòng) ISO/IEC 27001:2005 标准?
任(rèn)何使用内部或(huò)外部电脑(nǎo)系统、拥有机密(mì)资料及/或(huò)依靠信息系统进行商业活(huó)动(dòng)地机构(gòu),均可采用 ISO/IEC 27001:2005标准。简单(dān)的说(shuō),也就是那些需要(yào)处理信息、并认识到信(xìn)息保护(hù)重要性(xìng)的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制(zhì)定的宗旨是确保(bǎo)机构信(xìn)息的机密性、完整性及(jí)可用性,为达成上述(shù)宗旨,该标准共提出(chū)了39个控(kòng)制目(mù)标及134项控制措施,推行ISO/IEC 27001标准(zhǔn)的机构可在其中选择适用于其业务的控制措施,同时也可增加(jiā)其(qí)他的(de)控制(zhì)措施。而与(yǔ)ISO/IEC 27001相辅的(de) ISO 17799:2005 标准是信息安(ān)全管理(lǐ)的实务守则,为如(rú)何推(tuī)行控制措施提供指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布(bù),同时(shí)取缔了多国采纳的英国标准BS 7799-2:2002 ,但新旧标(biāo)准的(de)要求并无(wú)太大分别。ISO / IEC 27001:2005 标准(zhǔn)以 Edward Deming 博士提出的“计(jì)划-实施-核(hé)查(chá)-采取行动”循环(huán)周期作为制(zhì)定(dìng)蓝图,以实(shí)现持续改善的(de)目标。
I. 计(jì)划
计(jì)划(huá)较(jiào)重要的部分(fèn)是设定涵(hán)盖的范(fàn)畴(chóu)及区域,它可以(yǐ)是:
覆盖整个(gè)组织并涉及多个地点的(de)办事处及/或厂(chǎng)房
只涉及一个办事处或厂房(fáng)
只(zhī)涉及一个多(duō)元化服务供应商的其中(zhōng)一(yī)个业务
计划的主要(yào)工作包括信息安全管理系统、风(fēng)险评(píng)估、风(fēng)险管理、风(fēng)险处理措施和适用性(xìng)报告(gào)。
地(dì)址:赣州市章(zhāng)贡区(qū)会昌路9号锦(jǐn)绣锦程4栋(dòng)1202室
电话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
