咨询热线:
18970771486
地址:赣州(zhōu)市(shì)章贡(gòng)区会昌路9号(hào)锦绣(xiù)锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理(lǐ)电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
在(zài)日(rì)趋网络化的世界里(lǐ),「信息」对建立(lì)竞争优势起(qǐ)着举足(zú)轻重(chóng)的(de)作用。但它同时也是柄(bǐng)双(shuāng)刃(rèn)剑,当信息被(bèi)意外或刻意的(de)传(chuán)给恶(è)意的接收者时(shí),同样的(de)信息(xī)也可能导致一所机构倒闭。在(zài)当(dāng)今的信息(xī)时代,科(kē)技无(wú)疑为我们解决了(le)不少问题。
国际标准组织(ISO)应此类需求,制定了ISO27001:2005标准,为如(rú)何建立、推行、维持及改(gǎi)善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理(lǐ)人员用以监察及控制信(xìn)息安全、减少商业风(fēng)险和(hé)确(què)保保安系统持续符合企(qǐ)业、客户及法律要(yào)求的一个体系。ISO/IEC 27001:2005 能协(xié)助机(jī)构保护zhuanli信(xìn)息,同(tóng)时也为制(zhì)定统(tǒng)一的机(jī)构(gòu)保安标准搭建了(le)一个平台,更有(yǒu)助于提(tí)升安全管(guǎn)理的实务表现和增强机(jī)构间商(shāng)业往来的(de)信(xìn)心与信任(rèn)。
什么机构可采用 ISO/IEC 27001:2005 标准(zhǔn)?
任(rèn)何使用(yòng)内部或外部电(diàn)脑系统、拥有机密(mì)资料及(jí)/或依靠信息(xī)系统进行商(shāng)业(yè)活动地机(jī)构,均(jun1)可采用 ISO/IEC 27001:2005标准(zhǔn)。简单(dān)的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制(zhì)目标及措(cuò)施(shī)
ISO/IEC 27001制(zhì)定的宗旨是确保(bǎo)机构信息的机密性、完整性及可用性,为达成上述宗旨,该(gāi)标准共提出了39个(gè)控制目标及134项控制措(cuò)施,推行ISO/IEC 27001标准的机构(gòu)可在其(qí)中选择适用于其业务的(de)控(kòng)制(zhì)措施,同时也可增加其他的控制措施。而(ér)与ISO/IEC 27001相辅(fǔ)的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标(biāo)准在 2005 年 10 月(yuè)公布(bù),同时取(qǔ)缔了多(duō)国采纳的英(yīng)国标准BS 7799-2:2002 ,但新旧标准的要求并无太大分别(bié)。ISO / IEC 27001:2005 标准以 Edward Deming 博(bó)士提出(chū)的“计划-实施-核查-采(cǎi)取行动”循环周期(qī)作为制定蓝图,以(yǐ)实现持续改善的目标。
I. 计(jì)划
计划较(jiào)重要的部分是设定涵盖的范畴及区域,它可以是:
覆盖整个组织并涉及多个(gè)地点的办事处及/或厂房
只涉及一个办事处或厂房
只涉及一个多元化服务(wù)供应商的其(qí)中(zhōng)一(yī)个业务
计划的主要工(gōng)作包括信息安全管理系(xì)统、风险评估、风(fēng)险管理、风险(xiǎn)处理(lǐ)措施和适(shì)用性报告。
地址:赣州市章贡区(qū)会昌(chāng)路9号(hào)锦绣(xiù)锦程4栋1202室(shì)
电(diàn)话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
