欢迎来到赣州宏(hóng)儒企业管理服务有限公(gōng)司网站!
咨询热线:
18970771486
欢迎来到赣州宏(hóng)儒企业管理服务有限公(gōng)司网站!
咨询热线:
18970771486
地(dì)址:赣州市章贡区会昌路9号锦绣锦程4栋1202室(shì)
电话:0797-8409678
传(chuán)真(zhēn):0797-8409879
客服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网址(zhǐ):www.liuzhou.xw2015.hikvision.dandong.jiaxing.zz.pingliang.ww38.viennacitytours.com
在日趋(qū)网络化的世界里,「信息」对建(jiàn)立竞争(zhēng)优势起(qǐ)着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或(huò)刻(kè)意的传给恶意的接收者时,同样的信息也可能(néng)导致一所机构倒闭。在当今的信息时代(dài),科技(jì)无疑为我们解决了不少问题。
国际标准组织(ISO)应此(cǐ)类需求,制定了ISO27001:2005标准,为(wéi)如何建立、推行(háng)、维持及改善(shàn)信息安全管理系统提供(gòng)帮(bāng)助。信息(xī)安(ān)全管(guǎn)理系统(ISMS)是(shì)高层管(guǎn)理人员用以监(jiān)察及控制信息安全、减少商业风险和确保保安系(xì)统持(chí)续(xù)符合企(qǐ)业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协(xié)助机构保护zhuanli信(xìn)息,同时(shí)也为制定统(tǒng)一(yī)的机构保安标准(zhǔn)搭建了一个平台,更有助于提(tí)升(shēng)安(ān)全管理的实务表(biǎo)现和(hé)增强(qiáng)机构间商业往来的信心与信任。
什么(me)机构可采用 ISO/IEC 27001:2005 标准?
任何使用内部或外部(bù)电(diàn)脑系统、拥(yōng)有机密资料及/或依靠信息系统进行(háng)商业活动地机构,均可(kě)采(cǎi)用 ISO/IEC 27001:2005标准。简单的说(shuō),也就(jiù)是那些(xiē)需要处理信(xìn)息、并认识到信息保护(hù)重(chóng)要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制(zhì)定的宗(zōng)旨(zhǐ)是(shì)确保(bǎo)机构信息(xī)的机(jī)密性、完(wán)整(zhěng)性(xìng)及可(kě)用性,为(wéi)达成上述宗旨(zhǐ),该(gāi)标准共提(tí)出(chū)了39个控制目标(biāo)及134项控制措施,推行(háng)ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而(ér)与ISO/IEC 27001相辅的 ISO 17799:2005 标(biāo)准是信息安全(quán)管理(lǐ)的实(shí)务守则,为如何(hé)推行控制措施提供(gòng)指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在(zài) 2005 年 10 月公布,同时取缔(dì)了多国采(cǎi)纳的英国标准BS 7799-2:2002 ,但(dàn)新旧标准的要求并无太大分(fèn)别。ISO / IEC 27001:2005 标准以(yǐ) Edward Deming 博士(shì)提(tí)出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现(xiàn)持(chí)续改善的(de)目标。
I. 计划
计划较(jiào)重要的部分是设定涵盖的范畴及(jí)区域,它可以是:
覆盖整个组织并涉及(jí)多个地点的办事处及/或厂房
只涉(shè)及一个办(bàn)事处或厂房
只涉及一个多元化服务供应商的其中(zhōng)一(yī)个业务
计划的主要工作包括信(xìn)息安全(quán)管理系统(tǒng)、风险(xiǎn)评估(gū)、风险管(guǎn)理、风(fēng)险处(chù)理措施和适用(yòng)性报告。
地址(zhǐ):赣州(zhōu)市章贡区(qū)会(huì)昌路9号锦绣(xiù)锦程(chéng)4栋1202室
电话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.liuzhou.xw2015.hikvision.dandong.jiaxing.zz.pingliang.ww38.viennacitytours.com
