欢迎来到赣州开云网页版和宏儒企业管理服务有限公司网站(zhàn)!
咨询热线:
18970771486
欢迎来到赣州开云网页版和宏儒企业管理服务有限公司网站(zhàn)!
咨询热线:
18970771486
地(dì)址:赣(gàn)州市章贡区会昌路9号锦绣锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服(fú)经理电话:13970722186 18970771486
邮(yóu)箱(xiāng):736703710@qq.com
网(wǎng)址:www.liuzhou.xw2015.hikvision.dandong.jiaxing.zz.pingliang.ww38.viennacitytours.com
在(zài)日趋网(wǎng)络化(huà)的世界里(lǐ),「信息」对(duì)建立竞争优(yōu)势起着举足轻重的作用。但(dàn)它同时也(yě)是柄双(shuāng)刃剑,当信息被(bèi)意外或刻意的(de)传给恶意的(de)接收者时,同样的信(xìn)息也可能导致一所(suǒ)机构(gòu)倒闭。在当今(jīn)的信息时代,科技无疑为我们解决了不(bú)少问题。
国(guó)际(jì)标准组织(ISO)应此类(lèi)需求,制定了ISO27001:2005标准,为如何(hé)建立、推行、维(wéi)持及改(gǎi)善信息安全(quán)管理系统提供帮助。信息安全管理系统(tǒng)(ISMS)是(shì)高层管理人员用(yòng)以(yǐ)监察及控制信(xìn)息安(ān)全(quán)、减少(shǎo)商业风险和确保保安系(xì)统持续符(fú)合企(qǐ)业、客户及(jí)法律要求的一个体(tǐ)系。ISO/IEC 27001:2005 能协助(zhù)机构保护zhuanli信息,同时也为制定统一的机构保安标准搭建了一(yī)个平台,更有助于(yú)提升安全管理(lǐ)的实(shí)务(wù)表现和增强机构(gòu)间商(shāng)业(yè)往来的(de)信心与信任。
什么机(jī)构可采用 ISO/IEC 27001:2005 标准?
任(rèn)何使用内部或(huò)外部电脑系统(tǒng)、拥(yōng)有机密资料及/或依靠信息系统进(jìn)行商业活动地机(jī)构,均可采用 ISO/IEC 27001:2005标准。简(jiǎn)单的说,也就是那些需要处理信息、并认(rèn)识到信息保护重要性(xìng)的机构(gòu)。
ISO/IEC 27001 的控制目(mù)标及(jí)措施
ISO/IEC 27001制定的(de)宗旨是(shì)确保机构信息的机密性、完整性及可用性(xìng),为达成上述宗旨,该标准共提出了39个控(kòng)制目(mù)标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于(yú)其业务的控制(zhì)措施,同(tóng)时(shí)也可增加(jiā)其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则(zé),为如何(hé)推(tuī)行控(kòng)制措施提供(gòng)指引(yǐn)。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布,同(tóng)时取缔了多国采纳的英国标准BS 7799-2:2002 ,但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标(biāo)准以 Edward Deming 博士提出的“计划-实施(shī)-核(hé)查-采取(qǔ)行动”循环(huán)周期(qī)作为制定蓝图,以(yǐ)实现持(chí)续改善的目标。
I. 计划
计划较重要的部(bù)分是设定涵盖(gài)的范(fàn)畴及区域,它可以是:
覆盖整个组织并涉及多个地点的办事处及/或厂(chǎng)房
只涉及一(yī)个办事处或厂房
只(zhī)涉及一个多元(yuán)化服务供(gòng)应商的其中一个业务
计划的主要工作包(bāo)括信息安全管(guǎn)理系(xì)统(tǒng)、风险评估、风险管理、风险处理措施和适用性报告(gào)。
地址(zhǐ):赣(gàn)州(zhōu)市章贡(gòng)区会昌路9号锦绣锦程4栋1202室(shì)
电话(huà):0797-8409678
传真(zhēn):0797-8409879
邮箱:736703710@qq.com
网址:www.liuzhou.xw2015.hikvision.dandong.jiaxing.zz.pingliang.ww38.viennacitytours.com
