景德镇ISO27001信息安全（quán）管理（lǐ）系统标准简介（1）

您（nín）的（de）当前（qián）位置（zhì）：首页 >> 服务项目 >> 景德镇ISO27001

景德（dé）镇ISO27001信息安（ān）全管理系统（tǒng）标准简介（1）

所属（shǔ）分类：景（jǐng）德镇ISO27001
点击（jī）次数：
发布日（rì）期（qī）：2021/06/17
在线询价

详（xiáng）细介绍

在日趋网络化（huà）的世界里（lǐ），「信（xìn）息」对建立竞争优势起着举（jǔ）足轻重的作用。但它同时也是柄双刃剑，当信息被意外或刻意（yì）的传给（gěi）恶意的接收者时，同样的信息也可能导（dǎo）致一所机构倒闭（bì）。在当今（jīn）的信息时代，科技无疑为我们解决（jué）了不少问题。

国际标准组织（zhī）(ISO)应此（cǐ）类需（xū）求，制定了ISO27001:2005标准，为如何建立、推行、维持（chí）及改善信息安全管理系统（tǒng）提（tí）供（gòng）帮助（zhù）。信息安全管理系统(ISMS)是高层管理人（rén）员用以监察及控制信息安全、减（jiǎn）少商业风（fēng）险和确保保安系统持续（xù）符（fú）合企业、客户及法律要求的一个体系（xì）。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时（shí）也为制定统一的机构保安标准搭建（jiàn）了一个平台，更有（yǒu）助于提升（shēng）安全管理的实务表现和增强机构间商（shāng）业往来的信心与信任。

什么机构可采（cǎi）用（yòng） ISO/IEC 27001:2005 标准（zhǔn）？
任何使（shǐ）用内部或（huò）外部（bù）电脑系统（tǒng）、拥有机（jī）密资（zī）料及/或依靠信息（xī）系统进行商业（yè）活动地机构，均可采（cǎi）用 ISO/IEC 27001:2005标准。简单的说，也就是那些需（xū）要处理信息、并（bìng）认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措（cuò）施
ISO/IEC 27001制定的宗旨是确保机构信（xìn）息的机（jī）密性、完整性及可（kě）用性，为达成上（shàng）述宗旨，该标准共（gòng）提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准（zhǔn）的机构可在其中选（xuǎn）择适用（yòng）于其业（yè）务的控制（zhì）措施，同时（shí）也可增加其他的控（kòng）制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如（rú）何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时（shí）取缔了多国采纳的英（yīng）国标准BS 7799-2:2002 ，但新旧标准（zhǔn）的要（yào）求并（bìng）无（wú）太大（dà）分（fèn）别。ISO / IEC 27001:2005 标准以 Edward Deming 博士（shì）提出的“计（jì）划-实施-核查（chá）-采取行动”循环（huán）周期作为制定蓝图，以实（shí）现持续（xù）改善的目（mù）标（biāo）。

I. 计（jì）划
      计划较重要的部（bù）分是（shì）设定涵（hán）盖的范畴及（jí）区域（yù），它可以是：
      覆盖整个组织（zhī）并（bìng）涉及（jí）多个（gè）地（dì）点的办事处及/或（huò）厂房
      只涉及一个办事处或厂房（fáng）
      只涉及（jí）一个（gè）多元化服务供应商（shāng）的其（qí）中一个业务
      计划的主要工作包括信（xìn）息安全（quán）管理系统、风险评估、风险管理、风险处理措施和适用性（xìng）报告。