服务（wù）项目

新闻资讯（xùn）

便捷3C产（chǎn）品认证：线上申请...

联（lián）系（xì）我们

地址：赣州市章贡区会昌路9号锦绣（xiù）锦程4栋1202室

电话：0797-8409678

传（chuán）真（zhēn）：0797-8409879

客服经理（lǐ）电话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

丰城（chéng）ISO27001信息安全管理系统标准简介（jiè）（2）

您的当前位置（zhì）：首页 >> 服务项（xiàng）目 >> 丰城ISO27001

丰城ISO27001信息安全（quán）管理系统标准简介（jiè）（2）

所属分类：丰城（chéng）ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍

信息安全管理系统是运营风险整体管理（lǐ）系统的其中一（yī）部（bù）分，目（mù）的是建立、实施、推行、检讨、维持及改善信息安全。

机构在信（xìn）息的机密性、完整性和可用性三方面的目标各是什么呢？什（shí）么程度的风险是可（kě）接受的（de）？是否存在任（rèn）何（hé）限制，如法（fǎ）律、法规或机构内部程序？信息安全政（zhèng）策应该是一份由行政（zhèng）总监签署认可的文（wén）件。控制措（cuò）施应采取由上至下的（de）推行方式。

风险评估根据需要保护的信息和可接受的风险程度来识别真正的风险，并就（jiù）这些风险（xiǎn）出现（xiàn）的（de）可能性与其影（yǐng）响的严（yán）重（chóng）性作（zuò）出评估，从而辨别出机构需要管理的（de）风险，即下图红（hóng）色（sè）部（bù）分内（nèi）的风险。

风险管（guǎn）理 / 风险处（chù）理
完成风（fēng）险评估后，便要决（jué）定如何处理这（zhè）些风险。

适用性报（bào）告 (Statement of Applicability)
识别出（chū）所有的保安措施，指出哪些对机（jī）构而（ér）言（yán）是适用或不适（shì）用的，并说明原（yuán）因（yīn）。须（xū）针（zhēn）对风险评估的结（jié）果来选（xuǎn）择控制措施。

II. 实（shí）施
选定了（le）控（kòng）制措施后，便需（xū）落实推行，同时也需制定程序（xù）以确保能（néng）够迅速察（chá）觉到事故的（de）发生并作出回应，并（bìng）确保所有员工都了解信息安全的重（chóng）要性，且确保其接（jiē）受了适（shì）当的培训，及有能力执（zhí）行（háng）他（tā）们负（fù）责的保安（ān）任务（wù）。此（cǐ）外，还要妥善管（guǎn）理所需的资源。

III. 核查
核查的目（mù）的是确保控制措施都已推行，并能达到既定的目标。尽（jìn）管有（yǒu）多种可行的核查方法，但只有内部审（shěn）核与管理检讨是强制（zhì）性的要求。

IV. 采取行动
      之后便需对核（hé）查（chá）结果采取适（shì）当的行动，相（xiàng）关（guān）的行（háng）动可以是：
      修（xiū）正
      预防
      改善

总结
ISO/IEC 27001:2005 标准（zhǔn）为所有行（háng）业的机构都提（tí）供了一套（tào）业务工具，协助其避免信息保安的失误，从而降低了相应的风险。正式推行ISO/IEC 27001:2005 并取（qǔ）得（dé）有关认证的机（jī）构将受益匪浅，以（yǐ）下列举其中数项：
由于（yú）按照国际标准实（shí）施适当的控制措施，机构（gòu）便能自行将信息保安的失误（wù）率降至较（jiào）低
以系统化的方法处（chù）理符（fú）合法律的问题，从而减低所需承担的法律责任风险
以系统化的（de）方法计划及管理运营的持（chí）续性（xìng）

增加客户、合作伙伴和（hé）相关人士对机构的信心（xīn）
提升营（yíng）运收入，并为机构带（dài）来更多商机（jī）