咨询热线:
18970771486
咨询热线:
18970771486
地址:赣州市章贡区会昌路9号锦绣锦程4栋(dòng)1202室(shì)
电话:0797-8409678
传真:0797-8409879
客服经理(lǐ)电(diàn)话:13970722186 18970771486
邮箱(xiāng):736703710@qq.com
网址:www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
信息安全管理系统是运营风险整体管理系统(tǒng)的其(qí)中(zhōng)一部(bù)分,目(mù)的(de)是建立、实施、推行、检(jiǎn)讨、维持(chí)及改善信(xìn)息(xī)安全。
机构在信息的(de)机密性、完整(zhěng)性(xìng)和可(kě)用性三方面的目标各是什么呢?什(shí)么程度的风险是可接受的?是否存在任何限制,如法(fǎ)律、法规或机构内部程序?信息安全政策(cè)应该是(shì)一份由行政总监签署认可的(de)文件。控制(zhì)措施应采取由上至下的推行方式。
风险评估 根据需要(yào)保护的信息和可(kě)接受的风险程度来识别真(zhēn)正的风险,并就(jiù)这些风(fēng)险(xiǎn)出现的可(kě)能(néng)性与其影响的(de)严重性作(zuò)出评估,从而辨别出(chū)机(jī)构需要(yào)管理的风(fēng)险(xiǎn),即下(xià)图(tú)红(hóng)色部(bù)分内的风险(xiǎn)。
风险管理 / 风险处理
完成风(fēng)险(xiǎn)评估后(hòu),便要决定如何处理这些风险。
适用性报(bào)告(gào) (Statement of Applicability)
识别出所有的(de)保安措施,指(zhǐ)出哪些对机构而(ér)言是适(shì)用或不适用的,并说明(míng)原(yuán)因。须(xū)针对风险评估的结果来选择控制(zhì)措(cuò)施。
II. 实施
选定了控制措施(shī)后,便需落实(shí)推行,同时也需制定程序以(yǐ)确保(bǎo)能够(gòu)迅速察觉到事故的发生并作出回应,并确保所有(yǒu)员工都了解信(xìn)息(xī)安全的(de)重要性,且确保其接受了适当的培训,及有能力执行他(tā)们(men)负责的(de)保安(ān)任务。此(cǐ)外,还要妥善(shàn)管理所需的资(zī)源。
III. 核查
核(hé)查的目(mù)的是确保控制(zhì)措施都(dōu)已推(tuī)行,并能达到既定的目标。尽管有多种可行的核查方法(fǎ),但只有内(nèi)部审核与管理(lǐ)检讨是强制性的要求。
IV. 采取行动
之后便需对(duì)核查(chá)结(jié)果采取适当的行动,相(xiàng)关的行动可以(yǐ)是:
修正(zhèng)
预防(fáng)
改善
总(zǒng)结
ISO/IEC 27001:2005 标(biāo)准为所有(yǒu)行业的机构都(dōu)提供(gòng)了一(yī)套业务(wù)工具,协助(zhù)其避免信息保(bǎo)安的失误,从而降低了相应的风险。正式推行ISO/IEC 27001:2005 并取(qǔ)得有关认证的机构将受(shòu)益匪(fěi)浅,以下列(liè)举其中(zhōng)数项:
由于按照国际标(biāo)准实(shí)施适当的(de)控制措施,机构便能自行将信息保安的失(shī)误(wù)率(lǜ)降至较低
以系统化的方(fāng)法处理符合法律的(de)问题,从而减低所需承担的法(fǎ)律责任(rèn)风险
以(yǐ)系统化的方法计划及管理运营的持续性
增加客户(hù)、合作伙(huǒ)伴和(hé)相关人士对(duì)机构的信心
提(tí)升营运(yùn)收入,并为(wéi)机构带来更多(duō)商机
地址:赣(gàn)州市章贡区(qū)会昌路(lù)9号锦绣(xiù)锦(jǐn)程4栋1202室
电话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
