服（fú）务项（xiàng）目

新闻资讯

便（biàn）捷3C产品认证：线上申（shēn）请...

联系我们

地（dì）址：赣（gàn）州市章贡区会昌（chāng）路（lù）9号锦绣锦程4栋1202室

电（diàn）话：0797-8409678

传真：0797-8409879

客（kè）服经理电（diàn）话：13970722186 18970771486

邮箱：736703710@qq.com

网址（zhǐ）：www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

乐平（píng）ISO27001信（xìn）息（xī）安全管理系统标准简介（2）

您的当前位（wèi）置（zhì）：首（shǒu）页 >> 服（fú）务项（xiàng）目 >> 乐平ISO27001

乐（lè）平ISO27001信息（xī）安全管理系统标准（zhǔn）简介（2）

所属分类：乐平ISO27001
点击次数：
发布日期：2021/06/17
在（zài）线询价

详（xiáng）细介绍（shào）

信息安全（quán）管（guǎn）理系统是（shì）运营风险整体（tǐ）管理系（xì）统（tǒng）的（de）其中（zhōng）一部分，目的是（shì）建立、实（shí）施、推行、检讨、维持及改善信息安全。

机（jī）构在信息的（de）机密性（xìng）、完整性和可（kě）用（yòng）性三方面的目标各是什（shí）么呢？什么程度（dù）的风险是可接受的？是否（fǒu）存在（zài）任（rèn）何限制，如（rú）法律、法规或（huò）机构内（nèi）部程序（xù）？信息安全政（zhèng）策应该是一份由（yóu）行政（zhèng）总监签署（shǔ）认可的文件。控制措施应采取由上（shàng）至下的推行方式。

风险（xiǎn）评估根据需要保护的信息和可接受的风险（xiǎn）程（chéng）度来识别真正（zhèng）的风险，并就这些风（fēng）险出现（xiàn）的可能性与其影响的严重性作出（chū）评估（gū），从而辨别出机构需要管理的风险，即（jí）下图红色（sè）部分（fèn）内的风险。

风险管理 / 风险处理
完（wán）成（chéng）风险评估（gū）后，便要决（jué）定如何处理这些风险。

适用性报告 (Statement of Applicability)
识别出所有（yǒu）的保安措施（shī），指出哪些对机构（gòu）而言是适用或不（bú）适（shì）用的，并说明原因。须（xū）针对风险评（píng）估（gū）的结（jié）果来选择控制措施。

II. 实（shí）施
选定了控制措施后，便（biàn）需（xū）落实（shí）推行，同时也需制定程序以确保（bǎo）能够迅速察觉到事故的发（fā）生并作出回（huí）应，并确保所有员工都（dōu）了解信（xìn）息安全的重要性，且确（què）保其接受了适当（dāng）的培（péi）训（xùn），及有能力执行他们（men）负责的保安任务。此（cǐ）外（wài），还要妥善管理所需的资源。

III. 核查
核（hé）查的目的是确保控制措施都已推行，并能（néng）达到既定的目标。尽（jìn）管有多种可行的（de）核查方法，但只有内（nèi）部审核与管理检（jiǎn）讨（tǎo）是（shì）强制性（xìng）的（de）要求。

IV. 采取行（háng）动
      之后（hòu）便需对核（hé）查（chá）结（jié）果采取适（shì）当的（de）行动，相关的行动可以是：
      修正（zhèng）
      预防（fáng）
      改善

总结
ISO/IEC 27001:2005 标准为所有行业（yè）的机构都（dōu）提供（gòng）了（le）一套业务工具，协助（zhù）其避免信息保安的失误（wù），从（cóng）而降低了相应的风险。正式推（tuī）行（háng）ISO/IEC 27001:2005 并（bìng）取得有关认（rèn）证的机构将（jiāng）受益匪（fěi）浅，以（yǐ）下列举其中数（shù）项：
由（yóu）于按照国际标准实施适当的控制措施，机构便能自行将信息保（bǎo）安的失误率（lǜ）降至较低
以系统（tǒng）化（huà）的方法处理符合法律的问题（tí），从而减低所（suǒ）需承担的法律责任风险（xiǎn）
以（yǐ）系统（tǒng）化的（de）方（fāng）法计划及管理运营的持（chí）续性

增加客户、合作伙伴（bàn）和相（xiàng）关人士对（duì）机（jī）构的信心
提升（shēng）营（yíng）运收入（rù），并为机构带（dài）来（lái）更多商机