乐平ISO27001信息安全管（guǎn）理系统标准简介（1）

您（nín）的当前位置（zhì）：首页 >> 服务（wù）项（xiàng）目（mù） >> 乐平（píng）ISO27001

乐平ISO27001信息安全管理（lǐ）系统标准简介（1）

所（suǒ）属分类（lèi）：乐平ISO27001
点击次数（shù）：
发布日期：2021/06/17
在线（xiàn）询（xún）价

详细介绍（shào）

在日趋（qū）网络（luò）化的世界里（lǐ），「信息」对建（jiàn）立竞争（zhēng）优势（shì）起着举（jǔ）足（zú）轻重（chóng）的作用（yòng）。但它同时（shí）也（yě）是柄双（shuāng）刃（rèn）剑，当（dāng）信息被意外（wài）或刻意的传给恶意的（de）接（jiē）收者（zhě）时（shí），同样的信息也可能导致一所机构倒闭。在（zài）当今（jīn）的信（xìn）息时代，科（kē）技无疑为我们（men）解决了（le）不少问题（tí）。

国际标（biāo）准组织（zhī）(ISO)应此类（lèi）需求，制（zhì）定了ISO27001:2005标准，为如（rú）何建立（lì）、推行（háng）、维持及改善信息安全管（guǎn）理系统提供帮助（zhù）。信息安全管（guǎn）理（lǐ）系统（tǒng）(ISMS)是高层管理人员用（yòng）以监察及控制（zhì）信息安全、减少商业风险和确（què）保保安系统持续符合企业、客户及（jí）法律要求的一个体系。ISO/IEC 27001:2005 能协助机构（gòu）保护zhuanli信（xìn）息，同时也为制定统一的机构保安标准搭建了一个平（píng）台，更有助（zhù）于（yú）提（tí）升（shēng）安全管理的实务表现和增强机构间商业往来的信（xìn）心与信任（rèn）。

什（shí）么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内部或外部电脑系统、拥有（yǒu）机密资（zī）料及（jí）/或（huò）依（yī）靠（kào）信息（xī）系统（tǒng）进行商业活动地机构，均可（kě）采用 ISO/IEC 27001:2005标准。简单的说，也就是（shì）那（nà）些需要处（chù）理信息（xī）、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨（zhǐ）是确保机构信息的机密性、完（wán）整性及可（kě）用性，为达（dá）成（chéng）上述（shù）宗旨，该（gāi）标准共提出了39个控制目标及134项控（kòng）制措施，推行ISO/IEC 27001标准的机构可在（zài）其中选择适（shì）用（yòng）于其业（yè）务的控制措施，同（tóng）时也可增加其他的控（kòng）制措施。而与（yǔ）ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准是信息安（ān）全管理的实务守则，为如（rú）何推（tuī）行控制（zhì）措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准（zhǔn）在 2005 年（nián） 10 月公布，同时取缔了多国（guó）采（cǎi）纳（nà）的英国标（biāo）准BS 7799-2:2002 ，但新旧标准（zhǔn）的要求并无太（tài）大分别。ISO / IEC 27001:2005 标准以（yǐ） Edward Deming 博士提出（chū）的“计（jì）划-实（shí）施-核查-采取行动（dòng）”循环周（zhōu）期作（zuò）为制定蓝图，以实（shí）现持（chí）续改善（shàn）的目标。

I. 计划
      计划较重要的部（bù）分是设（shè）定涵盖的范（fàn）畴及区（qū）域，它可以是：
      覆盖整个组织并涉及多个地点的办（bàn）事处及/或厂房（fáng）
      只涉（shè）及一个办（bàn）事处或厂房
      只（zhī）涉及一个（gè）多元化服务供应商的其中一个业务
      计划的主要工作包括信（xìn）息安全管理系统、风险评估、风（fēng）险管（guǎn）理、风险（xiǎn）处（chù）理措施（shī）和适用（yòng）性报（bào）告。