欢迎来到(dào)赣州宏(hóng)儒企业(yè)管理服务有限公司网站(zhàn)!
咨询热(rè)线:
18970771486
欢迎来到(dào)赣州宏(hóng)儒企业(yè)管理服务有限公司网站(zhàn)!
咨询热(rè)线:
18970771486
地址:赣州市章(zhāng)贡区会昌路9号锦(jǐn)绣(xiù)锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网(wǎng)址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
信息安(ān)全管理系统是运营风险整(zhěng)体管理系统的其中一部分(fèn),目(mù)的是建立、实施、推行、检讨、维(wéi)持及改善信息(xī)安全。
机构(gòu)在信息的机密性、完整性和可用性三(sān)方面的目标各是什么呢?什么程度(dù)的(de)风险是可(kě)接受的?是否(fǒu)存在(zài)任何限(xiàn)制,如法律、法规(guī)或机构内部程序?信息安全政策应该(gāi)是(shì)一(yī)份由(yóu)行政总(zǒng)监签署认(rèn)可的文件。控(kòng)制措施应采(cǎi)取由上至下的推行方式。
风险评估 根据需要保护的信息和(hé)可(kě)接受的风(fēng)险程度来(lái)识别真(zhēn)正(zhèng)的风险,并就这些(xiē)风险出现的可能性(xìng)与其影响(xiǎng)的严重性作出(chū)评估(gū),从而辨别出机构需要管理的风险,即下图(tú)红色部分内的风险。
风险管理 / 风险处理
完成风险评估后(hòu),便要决(jué)定如何处理这些(xiē)风(fēng)险。
适用性报告 (Statement of Applicability)
识别出(chū)所有(yǒu)的保(bǎo)安措施,指出(chū)哪些对机(jī)构而言是适用或(huò)不适用的,并说明原因(yīn)。须针对风(fēng)险评估的结果来选择(zé)控制措施。
II. 实(shí)施
选定(dìng)了控制措施后,便需落实(shí)推行,同时也(yě)需制定(dìng)程序以确保能够迅速察觉到事故的发生并(bìng)作出回(huí)应,并(bìng)确保所(suǒ)有员工都了解(jiě)信息安全的重要性,且确保其接受了适当的培训,及有能力执行他们负责的保安任务(wù)。此外,还(hái)要妥善管理所(suǒ)需的资源。
III. 核查
核(hé)查(chá)的(de)目的是确保控制措施都(dōu)已推行,并能达到(dào)既定的目标。尽管有多(duō)种可行的核查方法,但只(zhī)有内部审(shěn)核与(yǔ)管理检讨是(shì)强制性的要求。
IV. 采取(qǔ)行动(dòng)
之(zhī)后便需对核查结果(guǒ)采取适当的行(háng)动,相关的行动可以是(shì):
修正
预(yù)防
改善
总结
ISO/IEC 27001:2005 标(biāo)准为所有行业的机构都(dōu)提供了一套业务(wù)工具,协助其避(bì)免(miǎn)信息保安的失误,从而降低了相应的风险(xiǎn)。正式推(tuī)行ISO/IEC 27001:2005 并取得有关认证的机构将(jiāng)受益匪浅(qiǎn),以下列举其中数项(xiàng):
由于按照国际标(biāo)准实施适当的控制(zhì)措施,机构便能自行将信息保安的(de)失误率降至较低
以系统化的(de)方法处(chù)理符合法律的问(wèn)题,从而减低所需承担的法律(lǜ)责任风险
以系统化的(de)方(fāng)法计划及管理运营(yíng)的(de)持续(xù)性
增加客户、合(hé)作伙伴和相关人(rén)士(shì)对机构的信心
提升营运收入,并为机构带(dài)来更多(duō)商机
地址:赣州市章贡区会昌路9号锦绣锦程4栋(dòng)1202室
电(diàn)话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
