江西ISO27001信（xìn）息安全管理系统标准简介（1）

您的（de）当（dāng）前位置：首页 >> 服务项目 >> 江西ISO27001

江（jiāng）西ISO27001信息安全管（guǎn）理（lǐ）系统（tǒng）标准（zhǔn）简介（1）

所属分类：江西（xī）ISO27001
点击次数：
发布日期：2021/06/17
在线询（xún）价

详细介绍

在日（rì）趋（qū）网络化的世界里，「信息」对建立竞争优（yōu）势起（qǐ）着举足轻重的（de）作用。但它同（tóng）时也是柄双刃（rèn）剑，当信息被意外或刻意的传给（gěi）恶意的接收（shōu）者时，同样的信（xìn）息（xī）也可能导致一所机构倒闭（bì）。在（zài）当今的信息时（shí）代，科（kē）技（jì）无疑为（wéi）我们解决了（le）不少问（wèn）题。

国际标准组织（zhī）(ISO)应此类需求，制定了ISO27001:2005标准，为如何建立（lì）、推行、维持及改善（shàn）信息安全管（guǎn）理系（xì）统提（tí）供帮助。信息（xī）安全管理系统(ISMS)是高层管理人员（yuán）用以监察及控制信（xìn）息安全、减（jiǎn）少商业风险和确保保（bǎo）安系统（tǒng）持续（xù）符合（hé）企（qǐ）业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协（xié）助机构（gòu）保护（hù）zhuanli信息（xī），同（tóng）时也为（wéi）制定统一的机（jī）构（gòu）保安标准搭建了（le）一（yī）个平（píng）台，更有（yǒu）助于提（tí）升安（ān）全管理的实务表现和（hé）增强机构（gòu）间（jiān）商业往来（lái）的信心（xīn）与信任（rèn）。

什么机构可采用 ISO/IEC 27001:2005 标（biāo）准？
任何（hé）使用内部或外（wài）部电脑（nǎo）系统（tǒng）、拥有（yǒu）机密资料及/或依靠（kào）信息系统进行商业（yè）活动地（dì）机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息（xī）、并认识到信息保护（hù）重要性的机（jī）构。

ISO/IEC 27001 的（de）控制目标及措施
ISO/IEC 27001制定的（de）宗旨是确（què）保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出（chū）了39个（gè）控（kòng）制目（mù）标及134项控（kòng）制措施，推行ISO/IEC 27001标准的机构（gòu）可（kě）在其中选择适用于其业务的（de）控（kòng）制措施，同时也可增（zēng）加其他（tā）的控制措施。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准是信息安全（quán）管理的实务（wù）守则（zé），为如何推行控制措施提（tí）供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标（biāo）准在 2005 年 10 月公布，同时取缔了（le）多（duō）国采纳的英国标准BS 7799-2:2002 ，但新旧（jiù）标（biāo）准的要求（qiú）并无（wú）太（tài）大分别。ISO / IEC 27001:2005 标（biāo）准以（yǐ） Edward Deming 博士提（tí）出的“计划-实施-核查-采取行动”循环周期（qī）作（zuò）为制定（dìng）蓝图，以实现持续改（gǎi）善的（de）目标。

I. 计（jì）划
      计划较重要的部分是设（shè）定涵盖（gài）的范畴及区域，它可以是：
      覆盖整个（gè）组织并涉及多个地点的（de）办事（shì）处及/或厂房
      只涉（shè）及（jí）一个办事处或厂房
      只涉及一（yī）个多元化服（fú）务供（gòng）应商的其（qí）中（zhōng）一个业务
      计划的主要（yào）工作包括信息（xī）安全管理系统、风险（xiǎn）评估、风（fēng）险管理（lǐ）、风险（xiǎn）处理（lǐ）措（cuò）施和（hé）适（shì）用性报告。