江西ISO27001信息安全管理系统标（biāo）准（zhǔn）简介（1）

您的当前位置：首页 >> 服务项目 >> 江西ISO27001

江（jiāng）西ISO27001信息安全管理系统标准简介（jiè）（1）

所属分类（lèi）：江西ISO27001
点击次数：
发（fā）布日期：2021/06/17
在线询价（jià）

详细介绍

在日趋网络化的世界（jiè）里，「信息（xī）」对建（jiàn）立竞争优势起着举足轻重的作用。但（dàn）它同时也是柄（bǐng）双刃（rèn）剑（jiàn），当信息被（bèi）意外或（huò）刻意的传给恶（è）意的接收（shōu）者时，同样的信息也可能导（dǎo）致一（yī）所机（jī）构倒闭。在当今的信（xìn）息时代，科（kē）技无疑（yí）为我们解决了不少问题（tí）。

国际标准组织(ISO)应此类需求，制定了ISO27001:2005标准（zhǔn），为如何（hé）建立、推行、维持及改（gǎi）善信息安全管理系统（tǒng）提供帮助。信（xìn）息安全管（guǎn）理系统(ISMS)是高层管理（lǐ）人员用以监察（chá）及控制（zhì）信息安（ān）全（quán）、减少商（shāng）业风险和确（què）保保安系统持续符合企业、客（kè）户及（jí）法律要（yào）求的一个体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息（xī），同时也为制定统一的机构保安标准搭建了一个平台，更有助（zhù）于提（tí）升（shēng）安全（quán）管理的实务表现和增（zēng）强机构间商（shāng）业往（wǎng）来的信心与信任。

什么机构可采（cǎi）用 ISO/IEC 27001:2005 标准（zhǔn）？
任何（hé）使用内部或外部电脑系统、拥有机（jī）密（mì）资料及/或依靠信息系统进行商业（yè）活动地机构（gòu），均可采用 ISO/IEC 27001:2005标（biāo）准。简单的说，也就是（shì）那（nà）些需要处（chù）理（lǐ）信（xìn）息、并认识（shí）到信息保护（hù）重要性的机（jī）构（gòu）。

ISO/IEC 27001 的（de）控制目（mù）标及措施（shī）
ISO/IEC 27001制定的宗（zōng）旨（zhǐ）是确保机构（gòu）信（xìn）息的机密性（xìng）、完整（zhěng）性及（jí）可（kě）用性，为达成上述宗旨（zhǐ），该标准共提出了39个控（kòng）制（zhì）目（mù）标及134项控（kòng）制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制（zhì）措施（shī），同时（shí）也可增加其他（tā）的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准是（shì）信息安全（quán）管理的（de）实务守（shǒu）则，为如何推行控制（zhì）措施提供指引。

ISO/ IEC 27001:2005 的（de）架构（gòu）
ISO/ IEC 27001:2005 标（biāo）准在 2005 年 10 月公布（bù），同（tóng）时取缔了多（duō）国采纳的英（yīng）国标准（zhǔn）BS 7799-2:2002 ，但新旧标准的要（yào）求（qiú）并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计（jì）划-实施-核查（chá）-采取行动”循环周期作为制定蓝图，以实现持续改善的目标。

I. 计（jì）划
      计划较重要（yào）的部（bù）分是设定涵盖的（de）范畴及区域，它可以是：
      覆（fù）盖整个组织并（bìng）涉及多个地点（diǎn）的（de）办事（shì）处及/或厂房
      只（zhī）涉及一个办（bàn）事处或厂（chǎng）房
      只涉及一个多元化服（fú）务供应商（shāng）的其中一个业务
      计划的主（zhǔ）要（yào）工作（zuò）包括信息安全管理系统、风险评（píng）估、风险（xiǎn）管理、风险处理措施和适用性报告。