服务项目

新闻资讯

便捷3C产（chǎn）品认证：线上申请...

联系我们

地址：赣（gàn）州市章贡区会昌路9号锦绣锦程4栋（dòng）1202室（shì）

电话：0797-8409678

传真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱（xiāng）：736703710@qq.com

网址：www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

ISO27001信息安全管理（lǐ）系统标准简介（2）

您的当前位（wèi）置：首（shǒu）页 >> 服务项（xiàng）目 >> ISO27001

ISO27001信息安全管理系统标准（zhǔn）简介（2）

所属分类：ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍

信息安全管理系统是（shì）运营风险（xiǎn）整（zhěng）体管理系统的其中一部分，目（mù）的是建立、实（shí）施、推行、检讨（tǎo）、维持（chí）及改善信息安全（quán）。

机（jī）构（gòu）在信息的机（jī）密性（xìng）、完整性和可用性三方面的目标各是什么（me）呢？什么程度的风险是可接受的？是否存（cún）在任（rèn）何限制，如法律、法规或机构内部程序？信息安全政策应该是一份由行政（zhèng）总（zǒng）监签署认可的文件（jiàn）。控制（zhì）措（cuò）施应（yīng）采取由上至下（xià）的（de）推行（háng）方式。

风险评估根据需要保护（hù）的信息和（hé）可接受的风险程度来识别真（zhēn）正的风（fēng）险，并就这些风险出现的可能（néng）性与其影响的严重性作出评估，从而辨别出机构需要管（guǎn）理的风（fēng）险，即下（xià）图红色部分内的风（fēng）险。

风险管理 / 风（fēng）险（xiǎn）处理
完（wán）成风险评估（gū）后，便（biàn）要决定如何（hé）处理这些风险。

适用性报告 (Statement of Applicability)
识别出所有的保安措施，指出哪些对机构（gòu）而言是适用或不（bú）适用的（de），并说明原（yuán）因。须针对风（fēng）险评（píng）估的结果来选择控（kòng）制措施。

II. 实施（shī）
选定（dìng）了控制措施后，便需落实推行（háng），同时也（yě）需制定程序以（yǐ）确（què）保能够迅速（sù）察觉到事（shì）故的发生并作出回应，并确保所有员工都了解信息（xī）安全的重要性（xìng），且确保其接受了适当的培训，及有能（néng）力执行他们负责的保（bǎo）安任务。此外，还（hái）要妥善管理所需的（de）资源。

III. 核（hé）查
核（hé）查的（de）目的是确保控制措施都已推行，并能（néng）达到既定的目标。尽（jìn）管有（yǒu）多种可行的核查方法，但只（zhī）有内部审核与管理（lǐ）检讨是（shì）强制性的要求。

IV. 采取（qǔ）行（háng）动
      之后便需对核查结果采取（qǔ）适当的行动，相关的行动可以是：
      修正
      预防
      改善

总结（jié）
ISO/IEC 27001:2005 标准为所有行（háng）业的机构都提（tí）供（gòng）了一套（tào）业务（wù）工具（jù），协助其避免（miǎn）信息保安的失误，从而降低了相应的风险。正式（shì）推行ISO/IEC 27001:2005 并取（qǔ）得有关（guān）认证（zhèng）的机（jī）构将受益（yì）匪浅，以下（xià）列举其中数项：
由于按照国（guó）际标（biāo）准实施（shī）适当的控制措施，机构便能自行将信（xìn）息保（bǎo）安的（de）失误率降至较低（dī）
以系统化的方法处理符合法律的（de）问题，从（cóng）而减低（dī）所需（xū）承（chéng）担的法（fǎ）律责任风（fēng）险
以系统化的方法计划及管理运营的持续性

增加客户、合（hé）作伙伴和相关人士对机构（gòu）的信心
提升（shēng）营运收（shōu）入，并为机构带（dài）来更多商机