欢迎来(lái)到赣州(zhōu)英国上市公司官网365和宏儒企业管(guǎn)理服务有限公司网站!
咨询热(rè)线:
18970771486
欢迎来(lái)到赣州(zhōu)英国上市公司官网365和宏儒企业管(guǎn)理服务有限公司网站!
咨询热(rè)线:
18970771486
地址:赣州市章贡区会昌路9号锦绣(xiù)锦程4栋1202室
电(diàn)话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮(yóu)箱:736703710@qq.com
网址(zhǐ):www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
在日趋网络化的世界里,「信(xìn)息」对建立竞争优势起着(zhe)举(jǔ)足轻重的作用(yòng)。但它同时也是柄双刃剑,当信息(xī)被意外或刻意的传给恶意的接收者时(shí),同样的(de)信息也可能导(dǎo)致一所机构倒闭。在当(dāng)今的信息时代,科(kē)技(jì)无疑为我们解决了不少问题。
国际标准组织(ISO)应此类需求,制(zhì)定了ISO27001:2005标准,为如何(hé)建立、推行、维(wéi)持及改善信息(xī)安全管(guǎn)理系统(tǒng)提供帮(bāng)助。信息安全管(guǎn)理系(xì)统(ISMS)是高层管理人员用以监察及控制信息安全(quán)、减(jiǎn)少商业风险和确保保安系统持续符合企业、客(kè)户及法律要求的一个(gè)体系(xì)。ISO/IEC 27001:2005 能协(xié)助机构保护zhuanli信息,同时也(yě)为制定统一的机构保安标准搭建了一个(gè)平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。
什么机(jī)构可采用 ISO/IEC 27001:2005 标准?
任何使用内(nèi)部或(huò)外部电脑系统、拥有(yǒu)机密资料(liào)及(jí)/或依靠信息系统进行(háng)商(shāng)业活(huó)动地机构,均可采用 ISO/IEC 27001:2005标准。简单的(de)说,也就是(shì)那些需(xū)要处理信息、并认识到信息保护重(chóng)要性的机(jī)构。
ISO/IEC 27001 的控制(zhì)目标及措施
ISO/IEC 27001制定(dìng)的宗旨是确保(bǎo)机构信息的(de)机密性(xìng)、完整性及可用性,为达成上述宗旨,该标准共提出了39个控(kòng)制目标及(jí)134项控制措施,推行ISO/IEC 27001标准的(de)机(jī)构可(kě)在其中选择(zé)适用于其业务的(de)控制(zhì)措施,同时也可增(zēng)加其他的控制措(cuò)施(shī)。而与ISO/IEC 27001相辅的(de) ISO 17799:2005 标(biāo)准(zhǔn)是信息安全管理的实务守则,为如何推行控制措施(shī)提供指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布(bù),同时取缔了多国采(cǎi)纳(nà)的英国标准BS 7799-2:2002 ,但新旧标准的要求并无太大分别(bié)。ISO / IEC 27001:2005 标(biāo)准以(yǐ) Edward Deming 博士提出的(de)“计划(huá)-实施-核查-采取行(háng)动”循环周期作(zuò)为制定蓝图,以实现持续改善(shàn)的(de)目标。
I. 计划
计划较重要的部(bù)分(fèn)是设(shè)定涵(hán)盖的范畴及(jí)区域,它可(kě)以是(shì):
覆盖整个组织并涉及多个地点的办事处及(jí)/或厂房
只涉及一个办事处或厂房
只涉及(jí)一个多元化服务供应商的(de)其(qí)中(zhōng)一个业务
计划的主要工作包括(kuò)信息安全管理系统、风险评估、风险管理(lǐ)、风险处理措施(shī)和适用性报告。
地址:赣州市章贡区会昌路(lù)9号锦绣锦程4栋1202室
电话:0797-8409678
传(chuán)真:0797-8409879
邮(yóu)箱:736703710@qq.com
网(wǎng)址:www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com
