瑞金ISO27001信息（xī）安全管理系统标（biāo）准（zhǔn）简介（1）

您的当（dāng）前（qián）位置：首页 >> 服（fú）务项目 >> 瑞金ISO27001

瑞金ISO27001信息（xī）安全（quán）管理系统标准简介（1）

所属（shǔ）分类：瑞金ISO27001
点击次数（shù）：
发布日期（qī）：2021/06/17
在（zài）线询价

详细（xì）介绍

在日（rì）趋网络化（huà）的世界（jiè）里，「信（xìn）息」对建立竞争优势起着举足轻重的作用。但（dàn）它同时（shí）也是柄双刃剑，当信（xìn）息被意外或刻意的传给恶意的接收者时（shí），同样（yàng）的（de）信（xìn）息也可能导致一所机构（gòu）倒（dǎo）闭。在（zài）当今的信息（xī）时代，科技无疑为我（wǒ）们解决（jué）了不（bú）少问题。

国（guó）际（jì）标（biāo）准组织(ISO)应此类需求，制定了ISO27001:2005标准，为如何（hé）建立（lì）、推（tuī）行、维持及改善信息安全（quán）管理系统提供帮助（zhù）。信息安（ān）全管理系统(ISMS)是高层管（guǎn）理人员（yuán）用以监察及控制（zhì）信（xìn）息安全、减（jiǎn）少商业风险和确保保安（ān）系统持续符合（hé）企（qǐ）业、客户（hù）及法律（lǜ）要求的（de）一个体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定统一的机构保（bǎo）安（ān）标准（zhǔn）搭建了一（yī）个平台，更有助于（yú）提升安全（quán）管理的实务（wù）表现和增强机（jī）构间商业（yè）往（wǎng）来的（de）信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内（nèi）部或外部电脑系统、拥有（yǒu）机密资料及/或依（yī）靠信息（xī）系（xì）统进行商业活动地机构，均（jun1）可采用 ISO/IEC 27001:2005标准（zhǔn）。简单的说，也就是那些需要处理信息、并（bìng）认（rèn）识到信息保护重要性的机构（gòu）。

ISO/IEC 27001 的控制目标及措施（shī）
ISO/IEC 27001制（zhì）定的宗旨（zhǐ）是确保（bǎo）机构信（xìn）息的机密性、完整性及可用性（xìng），为（wéi）达成上（shàng）述（shù）宗（zōng）旨（zhǐ），该标准（zhǔn）共提出（chū）了39个控制目标及（jí）134项控制措（cuò）施，推行ISO/IEC 27001标准的机（jī）构可（kě）在其（qí）中选择适用于其业务的控制措施，同时也（yě）可增加其他的控制措施。而与（yǔ）ISO/IEC 27001相（xiàng）辅的 ISO 17799:2005 标准是信息安全管理的实务守（shǒu）则，为如（rú）何推（tuī）行（háng）控（kòng）制措施提供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公（gōng）布，同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求并无太大分（fèn）别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计（jì）划-实施-核查-采（cǎi）取（qǔ）行动”循环周（zhōu）期作为（wéi）制定（dìng）蓝图，以实现持（chí）续改善的目（mù）标。

I. 计划
      计（jì）划较重要的部分（fèn）是设定（dìng）涵盖的范（fàn）畴及区域，它可以（yǐ）是：
      覆盖整个组织并（bìng）涉及（jí）多个地点（diǎn）的办事处（chù）及（jí）/或厂房
      只涉及一个（gè）办事处（chù）或（huò）厂房
      只涉及一（yī）个多元化（huà）服务（wù）供应商的（de）其中一个业务
      计划的（de）主要工作包括信息安全管理系统（tǒng）、风险评估、风险管理、风险（xiǎn）处理措施和适用性报告。