咨询热线:
18970771486
咨询热线:
18970771486
地址:赣州市章贡区会昌路(lù)9号锦绣锦程(chéng)4栋1202室
电话(huà):0797-8409678
传(chuán)真:0797-8409879
客服经理(lǐ)电话:13970722186 18970771486
邮(yóu)箱:736703710@qq.com
网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
信息安(ān)全管(guǎn)理系统是(shì)运营风(fēng)险(xiǎn)整体管理系统的其中一部分,目的是建立、实施、推行、检(jiǎn)讨、维持及改善信息安全。
机构在信息的机密性、完整性和可用性三(sān)方面(miàn)的目(mù)标(biāo)各是(shì)什么呢?什么程度的风险是可(kě)接受的?是否存在任何限(xiàn)制(zhì),如法律、法规或(huò)机(jī)构内部(bù)程序?信息安(ān)全政策(cè)应该是一份由行政总监签署认可的文件。控(kòng)制措施应采取由(yóu)上至下的推行(háng)方式。
风险评估 根(gēn)据需要保护的信息(xī)和(hé)可(kě)接受的风险程度来识别真正的风险,并就这(zhè)些风险(xiǎn)出现的可能性(xìng)与(yǔ)其影响的严重(chóng)性作出(chū)评估,从而(ér)辨(biàn)别(bié)出机(jī)构需要管(guǎn)理的风险(xiǎn),即下图红色部分内的风险。
风(fēng)险(xiǎn)管(guǎn)理 / 风险处理
完成风(fēng)险(xiǎn)评估后,便要决定如何处理这些(xiē)风险。
适用性报告 (Statement of Applicability)
识(shí)别出所(suǒ)有的保安措施,指出哪(nǎ)些对机构而言是(shì)适用或不适用的,并(bìng)说明原因。须针(zhēn)对风险评估的结果来(lái)选择控(kòng)制措施。
II. 实施
选(xuǎn)定了控(kòng)制措施后,便需落实推(tuī)行,同(tóng)时也需制定程序以确保能够(gòu)迅速察觉到事故的发生并作出(chū)回应,并确保所有员工都了解信(xìn)息安全的重(chóng)要性,且确保(bǎo)其接受了适当的培训,及有(yǒu)能(néng)力执行他们负责的保安任务。此外,还要妥(tuǒ)善管理所需的资源。
III. 核查
核查的目的是(shì)确保控制措施都(dōu)已推行,并能达到既定的目标。尽管有多种可(kě)行的核查(chá)方法,但只有内部审核(hé)与管理(lǐ)检讨是强制性的要求。
IV. 采(cǎi)取行动(dòng)
之后便需对(duì)核查结(jié)果采取适(shì)当(dāng)的行(háng)动(dòng),相关的行动(dòng)可(kě)以是:
修正
预防
改善
总结
ISO/IEC 27001:2005 标准为(wéi)所(suǒ)有(yǒu)行业的机(jī)构都提供了一(yī)套业务工具,协助其(qí)避免信(xìn)息(xī)保安的失(shī)误(wù),从(cóng)而降低(dī)了相应的(de)风险。正式推(tuī)行ISO/IEC 27001:2005 并取得有(yǒu)关认证的机构将(jiāng)受益匪(fěi)浅,以下列举其中数项(xiàng):
由于(yú)按照国际标(biāo)准(zhǔn)实施适当的控制措施(shī),机构(gòu)便(biàn)能自行将信息保(bǎo)安的(de)失误率降至较低
以(yǐ)系统化的方(fāng)法(fǎ)处(chù)理符合法律的问题,从而减低所需承担(dān)的法律责任风险(xiǎn)
以系统化的方法(fǎ)计划及管理运营的持续性(xìng)
增加客户、合(hé)作伙(huǒ)伴和相关人士对机构的信心
提升营运收(shōu)入,并为机(jī)构带来更多商机
地址:赣州市章贡区会昌路9号(hào)锦(jǐn)绣锦程4栋1202室
电话:0797-8409678
传(chuán)真(zhēn):0797-8409879
邮(yóu)箱:736703710@qq.com
网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
