新余（yú）ISO27001信息安全（quán）管理系统标准简介（1）

您的当前位置：首页 >> 服务项目 >> 新余ISO27001

新余ISO27001信息安（ān）全管理系（xì）统标准简（jiǎn）介（1）

所属分（fèn）类：新余ISO27001
点击次数：
发（fā）布（bù）日期：2021/06/17
在（zài）线询价

详细介绍（shào）

在日趋网络化的（de）世界里，「信息」对建立竞争优势起着举足轻重（chóng）的作（zuò）用。但它同时也是柄双刃剑（jiàn），当信息被意（yì）外（wài）或刻意的（de）传给恶（è）意的接收者（zhě）时，同样的（de）信息也可能导致一所机构倒（dǎo）闭。在当今的信息时代，科技无（wú）疑（yí）为我们解（jiě）决了不少问题。

国（guó）际标（biāo）准（zhǔn）组织(ISO)应此类需求（qiú），制定了ISO27001:2005标准，为如何建立、推行、维持及改善（shàn）信息安全管理系统提供帮助。信（xìn）息安（ān）全管理系统（tǒng）(ISMS)是高层管（guǎn）理人（rén）员（yuán）用以监察及控制信息（xī）安全、减（jiǎn）少商业风险（xiǎn）和确（què）保保安（ān）系统（tǒng）持续符合企业、客户及法律（lǜ）要求（qiú）的一（yī）个体系。ISO/IEC 27001:2005 能协助（zhù）机构保（bǎo）护zhuanli信息（xī），同时也为制定统一（yī）的机构保安（ān）标准搭（dā）建了一个平台（tái），更有（yǒu）助（zhù）于提升安全管理的实务（wù）表现和增（zēng）强（qiáng）机构间商业往（wǎng）来的信心与信任。

什么机构可（kě）采用 ISO/IEC 27001:2005 标准？
任何使用内部或外部电脑系统、拥有机密资（zī）料及/或依靠信息系统（tǒng）进行商（shāng）业活动地机构，均可采用（yòng） ISO/IEC 27001:2005标准。简单的说，也（yě）就是（shì）那（nà）些需要处理信息、并认识到（dào）信息保护重要性的（de）机构。

ISO/IEC 27001 的（de）控制（zhì）目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息（xī）的机密性、完整（zhěng）性及可用性，为达成上（shàng）述宗旨（zhǐ），该标准共提（tí）出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其（qí）中选择适用于其业（yè）务（wù）的控制措施，同时也可增加其他的（de）控制措施。而与ISO/IEC 27001相辅的（de） ISO 17799:2005 标（biāo）准是信息安全管理的实（shí）务守则，为（wéi）如何推行（háng）控（kòng）制措施提供指引（yǐn）。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标（biāo）准在 2005 年 10 月公布，同时取缔了多（duō）国（guó）采纳的英（yīng）国标（biāo）准BS 7799-2:2002 ，但新旧标准的要求并无太大（dà）分别（bié）。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的“计（jì）划-实（shí）施-核（hé）查-采取行动”循环周期（qī）作为制定蓝图，以实现持续改善的（de）目（mù）标。

I. 计划
      计划较（jiào）重要的（de）部分是（shì）设（shè）定（dìng）涵盖（gài）的范畴（chóu）及区（qū）域，它可以是：
      覆盖整个组织并涉及多（duō）个地点的办（bàn）事（shì）处（chù）及（jí）/或厂房
      只涉及一个办事（shì）处（chù）或厂房
      只（zhī）涉及一个多元化服务供应商的其中一个（gè）业务
      计（jì）划（huá）的（de）主要工作包括信息安全（quán）管（guǎn）理系统、风（fēng）险评估、风险管理、风（fēng）险处（chù）理措施和适用性报告。