欢迎来到赣州宏(hóng)儒企业管理服务有限公司网站!
咨询热线:
18970771486
欢迎来到赣州宏(hóng)儒企业管理服务有限公司网站!
咨询热线:
18970771486
地(dì)址:赣州市章贡(gòng)区会(huì)昌路9号(hào)锦绣锦(jǐn)程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理(lǐ)电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
在日趋网络化的世(shì)界(jiè)里,「信息」对建立竞争(zhēng)优势起着举(jǔ)足轻重的作用。但它同时也(yě)是柄双刃剑,当(dāng)信息被意(yì)外或刻意的传给恶意的(de)接收者时,同样的信息也可能导致一所机构倒闭。在当今的信息时代,科技无疑为我们解决了(le)不(bú)少问题。
国际标准组织(ISO)应此类需求,制(zhì)定了(le)ISO27001:2005标准,为如何建立、推(tuī)行、维持及(jí)改(gǎi)善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人(rén)员用以监察及控制信息(xī)安(ān)全、减(jiǎn)少商业风(fēng)险和确保保安系统持续符合(hé)企(qǐ)业(yè)、客户(hù)及(jí)法律要求的一个(gè)体(tǐ)系。ISO/IEC 27001:2005 能协助机构(gòu)保(bǎo)护zhuanli信息,同时也为(wéi)制定统一的机构保安(ān)标准搭建了一个平台,更有助于提升(shēng)安全管理的(de)实(shí)务表现和(hé)增(zēng)强(qiáng)机构间商业往来的信心与信任。
什么机构(gòu)可(kě)采(cǎi)用 ISO/IEC 27001:2005 标准?
任何(hé)使用内(nèi)部(bù)或外部电脑系统(tǒng)、拥有机密资料及/或依靠信息系统(tǒng)进(jìn)行(háng)商业活动地机构(gòu),均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那(nà)些(xiē)需要处理信息、并认(rèn)识到信息(xī)保护重要性(xìng)的(de)机构(gòu)。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确(què)保机构信息(xī)的(de)机密性(xìng)、完整性(xìng)及(jí)可用性,为达成上述宗旨,该(gāi)标准(zhǔn)共提出(chū)了39个控(kòng)制(zhì)目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其(qí)中选(xuǎn)择适用于其业务的控(kòng)制(zhì)措施,同时也可增(zēng)加其他的控制措施。而(ér)与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全(quán)管理的实务守则,为如(rú)何推(tuī)行(háng)控制措施提供指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布,同时取缔(dì)了(le)多国采纳的英国标(biāo)准BS 7799-2:2002 ,但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士(shì)提出的“计(jì)划-实施-核查-采取行动(dòng)”循环(huán)周期作为制定蓝图,以实现持续改善的目标。
I. 计(jì)划
计划较重(chóng)要的部分是设(shè)定涵盖的范畴及区域,它可以是:
覆盖整个组织并涉及多个地点的办(bàn)事处及/或厂房
只涉及(jí)一个办事(shì)处或厂房
只涉及一个多元化(huà)服务供应商的其(qí)中一个业务
计划的主要工(gōng)作包括信息安全管(guǎn)理系统、风险评估、风险管理、风险处理措施和适用性报告。
地(dì)址(zhǐ):赣州市(shì)章贡区会昌路9号锦绣(xiù)锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
邮箱(xiāng):736703710@qq.com
网址(zhǐ):www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
