上饶ISO27001信息安全管（guǎn）理系统（tǒng）标（biāo）准简介（1）

您的当前位置：首（shǒu）页 >> 服（fú）务（wù）项（xiàng）目 >> 上饶ISO27001

上饶（ráo）ISO27001信息安全（quán）管理系统标准简介（jiè）（1）

所属分（fèn）类：上饶（ráo）ISO27001
点击次数：
发布日期：2021/06/17
在线（xiàn）询价

详细介绍

在日趋（qū）网络化（huà）的世界里，「信（xìn）息」对（duì）建立竞（jìng）争优势起着举足轻重的作（zuò）用。但（dàn）它同时也是柄双刃剑（jiàn），当（dāng）信息被意外或刻意的传给恶意的接收者时，同样的信（xìn）息也可（kě）能导（dǎo）致一（yī）所机（jī）构倒闭（bì）。在当今的信息时代，科技无疑为（wéi）我（wǒ）们解决了不少问（wèn）题（tí）。

国际标准组织(ISO)应此类需求，制定了ISO27001:2005标准（zhǔn），为如何建（jiàn）立、推行、维持及（jí）改（gǎi）善信息安（ān）全管理系统提供帮助。信息安全管理系统(ISMS)是高（gāo）层管理人员用以（yǐ）监察及控制信息（xī）安（ān）全、减少商业风险和确保（bǎo）保安系统持续符合（hé）企（qǐ）业、客户及法律要求的一个体系（xì）。ISO/IEC 27001:2005 能协助机构（gòu）保护（hù）zhuanli信息（xī），同时（shí）也（yě）为制定统一的机构保安标准搭建了（le）一个平台，更有（yǒu）助（zhù）于提（tí）升安全管理的实务表现和增强机构间商（shāng）业往来的（de）信心（xīn）与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内部（bù）或（huò）外部（bù）电脑（nǎo）系统、拥（yōng）有（yǒu）机密资料及/或依（yī）靠信息系统进行商业活动地机（jī）构，均可采用 ISO/IEC 27001:2005标（biāo）准。简单的说（shuō），也就是那些（xiē）需（xū）要（yào）处理信息、并认识到（dào）信息保（bǎo）护重要（yào）性的机构（gòu）。

ISO/IEC 27001 的控制目标及措（cuò）施（shī）
ISO/IEC 27001制定的宗（zōng）旨是确保机构信（xìn）息的（de）机密性（xìng）、完整性及可用性（xìng），为达成上（shàng）述宗旨，该标准共提出了39个控制目标及134项控制措施，推行ISO/IEC 27001标准的机构可在其中选择适用于（yú）其业（yè）务（wù）的控制措施（shī），同时也可（kě）增（zēng）加其他（tā）的（de）控制措（cuò）施。而（ér）与ISO/IEC 27001相辅的 ISO 17799:2005 标准（zhǔn）是信息安全管理的实务守则，为（wéi）如何推行（háng）控制措施提供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳（nà）的英国（guó）标准BS 7799-2:2002 ，但新（xīn）旧标准的（de）要（yào）求并无（wú）太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出（chū）的“计划（huá）-实施-核查-采（cǎi）取行动”循环周期作为制定蓝图，以实现持续改善（shàn）的目标。

I. 计划
      计划较（jiào）重要（yào）的（de）部分是设定涵盖的（de）范畴及区域，它可以（yǐ）是：
      覆（fù）盖整个组（zǔ）织（zhī）并涉及（jí）多（duō）个地点的办（bàn）事处及（jí）/或厂房（fáng）
      只涉及一个办事处或厂房
      只涉及一个多元化服务供（gòng）应商的其中一个业（yè）务
      计（jì）划的主要工作包（bāo）括信息安（ān）全管理系统、风险评估、风险管理、风险处理措施（shī）和适用性报告。