欢迎来到赣州(zhōu)银河游戏平台app和宏儒企业管理服务有限公司网站!
地址:赣(gàn)州市章(zhāng)贡区(qū)会昌路(lù)9号锦绣锦程4栋(dòng)1202室(shì)
电话:0797-8409678
传真:0797-8409879
客服经(jīng)理电话(huà):13970722186 18970771486
邮箱:736703710@qq.com
网(wǎng)址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
在(zài)日趋网络化(huà)的世界里(lǐ),「信息」对建立竞争优势起着举(jǔ)足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意(yì)的接收者时(shí),同样的信息也可能(néng)导致一所机构倒闭。在当今的信息(xī)时代,科技无疑为我(wǒ)们解决了不少问题。
国际(jì)标准组织(ISO)应此类需(xū)求,制定了(le)ISO27001:2005标准,为如何建(jiàn)立、推行、维持(chí)及改善信(xìn)息安全管(guǎn)理系统提供帮助。信息(xī)安全管理系统(ISMS)是高层(céng)管理人员用(yòng)以监察(chá)及控制信(xìn)息安全、减少商业风险和确(què)保(bǎo)保安系统持(chí)续符合企业、客户及法律要(yào)求的一个体系。ISO/IEC 27001:2005 能协助机构保(bǎo)护zhuanli信(xìn)息,同时(shí)也为制定统一的机构保安标准搭(dā)建了(le)一个平(píng)台,更(gèng)有(yǒu)助于提升(shēng)安全管(guǎn)理的实务(wù)表现(xiàn)和增强(qiáng)机构间商业往来的信(xìn)心与信(xìn)任。
什么机构可(kě)采用 ISO/IEC 27001:2005 标准(zhǔn)?
任何使用内部或外部电脑系统、拥有机(jī)密资料及/或(huò)依靠信(xìn)息(xī)系统(tǒng)进行商(shāng)业活动地机(jī)构,均可采用 ISO/IEC 27001:2005标准。简单的(de)说,也就是那些需要处理信息、并认识到信(xìn)息保护重要(yào)性的机构(gòu)。
ISO/IEC 27001 的(de)控制目标及(jí)措施
ISO/IEC 27001制(zhì)定的宗(zōng)旨是确保机构(gòu)信息(xī)的(de)机(jī)密性(xìng)、完(wán)整性及(jí)可用性(xìng),为达成上(shàng)述宗旨(zhǐ),该标准共提出(chū)了(le)39个(gè)控(kòng)制(zhì)目标及134项(xiàng)控制措(cuò)施(shī),推(tuī)行ISO/IEC 27001标准的机构可在其中选(xuǎn)择适用于其业(yè)务的控制措施(shī),同时也可增加其他的控制措(cuò)施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是(shì)信息(xī)安全管理的实(shí)务守则,为如何(hé)推行控(kòng)制措施提(tí)供指引(yǐn)。
ISO/ IEC 27001:2005 的架(jià)构
ISO/ IEC 27001:2005 标准(zhǔn)在 2005 年 10 月公布,同时取缔了多国(guó)采纳的英国标准BS 7799-2:2002 ,但新旧标准的要(yào)求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博(bó)士提(tí)出(chū)的“计划-实施-核查(chá)-采(cǎi)取行动”循环周期(qī)作为(wéi)制(zhì)定蓝图,以实现持(chí)续改善的目标。
I. 计划
计划较重要的部(bù)分是设定涵盖(gài)的范畴及区(qū)域,它可(kě)以是:
覆(fù)盖整个组(zǔ)织并涉及多个地(dì)点的办事处及/或(huò)厂房(fáng)
只涉(shè)及一个(gè)办事处或厂房
只涉及一(yī)个(gè)多元化服务供应商的其中一个业务
计划的主要工作(zuò)包括(kuò)信息安全管理(lǐ)系(xì)统、风(fēng)险评估、风险管理、风险处理措施(shī)和适用性(xìng)报告。