服务项目

新闻资讯

便捷3C产品认（rèn）证：线上申（shēn）请...

联系我（wǒ）们

地址：赣州（zhōu）市章贡区会昌路9号锦绣（xiù）锦（jǐn）程4栋1202室

电话：0797-8409678

传（chuán）真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址（zhǐ）：www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

新余ISO27001信息安全（quán）管理系统（tǒng）标准简介（1）

您的当前位（wèi）置：首（shǒu）页 >> 服务项目 >> 新余ISO27001

新（xīn）余ISO27001信息（xī）安全管理（lǐ）系统（tǒng）标准简介（jiè）（1）

所属分类：新（xīn）余ISO27001
点击（jī）次数：
发布日期：2021/06/17
在线询价

详（xiáng）细（xì）介绍

在日趋网络化的世界里，「信息」对建立竞争优（yōu）势起着举足轻重的作用。但（dàn）它同时也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者时，同样（yàng）的信息也（yě）可能导致一所机构倒闭。在当今的信息（xī）时代，科技无疑为我（wǒ）们解决（jué）了不（bú）少问题。

国际标准组（zǔ）织（zhī）(ISO)应此类需求，制定了（le）ISO27001:2005标（biāo）准，为（wéi）如何建立、推行、维（wéi）持及（jí）改善（shàn）信息安全管（guǎn）理（lǐ）系统（tǒng）提供帮助（zhù）。信息（xī）安全管理系统(ISMS)是高层管理人（rén）员（yuán）用以（yǐ）监（jiān）察及控（kòng）制信息安全、减少商业（yè）风险和确（què）保（bǎo）保安（ān）系统（tǒng）持续符（fú）合企业（yè）、客户及法律要求的（de）一个体（tǐ）系。ISO/IEC 27001:2005 能协助机构（gòu）保（bǎo）护zhuanli信息，同时也为制（zhì）定统一的机构保安标准搭建（jiàn）了一个平台，更有助于提升安全管理的实（shí）务表现和增（zēng）强机构间商业（yè）往来（lái）的信心与信（xìn）任。

什么（me）机构（gòu）可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息（xī）系统进行（háng）商（shāng）业活动（dòng）地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些（xiē）需要处理（lǐ）信息（xī）、并认识到信息保（bǎo）护重要性的机（jī）构。

ISO/IEC 27001 的控制目标及措（cuò）施
ISO/IEC 27001制定的（de）宗旨是确保机构信息的机密（mì）性、完整性及可用性，为达成上述宗旨，该标准共（gòng）提出了39个控（kòng）制目标及134项控制措施，推行ISO/IEC 27001标准的机（jī）构可在其中（zhōng）选择（zé）适用于其业务的控制措（cuò）施，同时（shí）也（yě）可增加其他的（de）控（kòng）制（zhì）措施（shī）。而（ér）与ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准（zhǔn）是信息安全管理的实务守则，为如（rú）何推行控（kòng）制措施（shī）提供（gòng）指引。

ISO/ IEC 27001:2005 的架（jià）构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时（shí）取缔了（le）多国采纳的英国（guó）标准BS 7799-2:2002 ，但（dàn）新旧标准（zhǔn）的要求并无太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的“计划（huá）-实施（shī）-核查-采（cǎi）取（qǔ）行动”循环周期作（zuò）为制（zhì）定（dìng）蓝（lán）图，以实现持续改善的目标（biāo）。

I. 计（jì）划
      计划较重（chóng）要的部分是设（shè）定涵盖的范（fàn）畴及区域，它可以是：
      覆盖整个组织并涉及多个地（dì）点的办事处及/或厂房
      只涉及（jí）一个办事处或厂房（fáng）
      只涉及一个多元化服务供应商的其中一个业务
      计划的主要工作包括信息安全管理系统、风险评估、风险管理、风险处理措（cuò）施和适用性报（bào）告。