宜春ISO27001信息（xī）安全管理系统标准简（jiǎn）介（1）

您的当前位置：首页 >> 服务项目 >> 宜春ISO27001

宜（yí）春ISO27001信息安全管理系统标准简介（jiè）（1）

所属分类：宜春ISO27001
点击（jī）次数：
发布日期：2021/06/17
在（zài）线询价

详细介绍

在日趋网络（luò）化的世（shì）界里，「信息（xī）」对建立（lì）竞争优势起着举足轻（qīng）重（chóng）的作用（yòng）。但它同时也（yě）是（shì）柄（bǐng）双刃（rèn）剑（jiàn），当信息被意外或刻意的（de）传给恶（è）意的接收者时，同样的信息也可能导致一所机（jī）构（gòu）倒闭。在当（dāng）今的信息时代（dài），科（kē）技（jì）无疑（yí）为我（wǒ）们解决了不少问题。

国际标准组织（zhī）(ISO)应此类需求，制定了ISO27001:2005标准，为如何建立、推行、维持及改善信息（xī）安（ān）全管理（lǐ）系统提供帮助。信息安全管理系统(ISMS)是（shì）高层管（guǎn）理人（rén）员用以监察及控制信息（xī）安全、减（jiǎn）少商业（yè）风险（xiǎn）和确（què）保保安系统持续符合企（qǐ）业、客户及（jí）法律要求的一个体系。ISO/IEC 27001:2005 能协（xié）助机（jī）构保护zhuanli信息（xī），同（tóng）时也为制定统（tǒng）一的（de）机构保安标准搭建了一个平台，更有助于提升安（ān）全管理的实务表现和增（zēng）强（qiáng）机构间商业往来的信（xìn）心与（yǔ）信任。

什么（me）机（jī）构可（kě）采用 ISO/IEC 27001:2005 标（biāo）准？
任何使用内（nèi）部或外部电脑系统（tǒng）、拥有机密（mì）资料及（jí）/或依靠（kào）信息系统进行商业活动地机构，均可采用（yòng） ISO/IEC 27001:2005标准。简（jiǎn）单的说，也（yě）就（jiù）是（shì）那些需要处理信息、并认识到信息保（bǎo）护重要性的机构。

ISO/IEC 27001 的控制目标及（jí）措施（shī）
ISO/IEC 27001制定的宗旨（zhǐ）是确保机构信息的机密性、完整性及可用性，为（wéi）达成上（shàng）述宗（zōng）旨，该标准共提出了39个控（kòng）制目标及（jí）134项控制措施，推行ISO/IEC 27001标准的机（jī）构可在其中选择适用于其业务的控制措施，同时也可增加其他的控（kòng）制措（cuò）施（shī）。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是（shì）信（xìn）息安全管理的实务守（shǒu）则，为如何推行控制措施（shī）提供指（zhǐ）引（yǐn）。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标（biāo）准在 2005 年（nián） 10 月公布，同时取缔了多（duō）国采纳的英国（guó）标准BS 7799-2:2002 ，但新旧标（biāo）准的要求并无太大分别（bié）。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士（shì）提（tí）出的“计（jì）划（huá）-实施-核查-采（cǎi）取行（háng）动”循环周期（qī）作为（wéi）制定蓝图，以实现持续改善（shàn）的目标。

I. 计划
      计划较重要的部分是设定涵盖（gài）的范畴及区域，它可以是：
      覆盖整个组（zǔ）织并涉及（jí）多个（gè）地点（diǎn）的办事处及/或厂房
      只涉（shè）及一（yī）个办事处或厂房
      只涉及一个（gè）多元（yuán）化服务供（gòng）应商的其中一个业务（wù）
      计划的主要工作包括信息安全（quán）管理（lǐ）系统（tǒng）、风险评（píng）估、风险管理、风险（xiǎn）处理（lǐ）措施（shī）和适用性报告。