欢迎(yíng)来到赣州龙8和宏儒企业管(guǎn)理服务有限公司网(wǎng)站(zhàn)!
咨询热线:
18970771486
欢迎(yíng)来到赣州龙8和宏儒企业管(guǎn)理服务有限公司网(wǎng)站(zhàn)!
咨询热线:
18970771486
地址:赣州市章(zhāng)贡区(qū)会昌路9号锦绣锦程4栋1202室(shì)
电话:0797-8409678
传真:0797-8409879
客服经理电话(huà):13970722186 18970771486
邮箱:736703710@qq.com
网址(zhǐ):www.shangqiu.asuzhou.bynr.xinxiang.zz.pingliang.ww38.viennacitytours.com
信息安(ān)全管理系统是运营风险整体管(guǎn)理(lǐ)系统(tǒng)的其中一部分(fèn),目的是建立、实施、推行、检讨(tǎo)、维(wéi)持(chí)及(jí)改善信(xìn)息(xī)安全。
机构在(zài)信(xìn)息的机密性、完(wán)整性和可用性三方面的目标(biāo)各是什(shí)么呢?什么程(chéng)度的(de)风(fēng)险(xiǎn)是可接受的?是否存(cún)在任何限制,如法律(lǜ)、法规或机构内部程序?信息安全政(zhèng)策应该是一份由行政总(zǒng)监签署(shǔ)认可的文件。控制措施应采取(qǔ)由上至下的推行方式。
风险评估 根(gēn)据需要(yào)保(bǎo)护(hù)的信息和(hé)可(kě)接受的(de)风(fēng)险程度来识(shí)别真正的风险(xiǎn),并(bìng)就这些风(fēng)险出现(xiàn)的可能性与其影响的严重性作出评估,从而辨别出机(jī)构需(xū)要管(guǎn)理的风险,即下图红色(sè)部分(fèn)内(nèi)的风险。
风(fēng)险管理(lǐ) / 风险处理
完成(chéng)风险评(píng)估(gū)后,便要决定如(rú)何处(chù)理这些风险。
适用性报告 (Statement of Applicability)
识别出所(suǒ)有的(de)保安措施,指出哪些对机构(gòu)而言是适用或不适用的,并说明(míng)原因。须针对风险评估的(de)结果来(lái)选(xuǎn)择控制措施。
II. 实施
选定(dìng)了控制措施后,便(biàn)需落实推行,同时也需制定程序(xù)以(yǐ)确保能够迅速察觉到事故的发生(shēng)并作出(chū)回应,并确保所有员工(gōng)都了解信息安全的重要性(xìng),且确保其接(jiē)受了适当的培训,及(jí)有能力执行他们负责的保安任务(wù)。此(cǐ)外(wài),还要妥善管理所需的(de)资(zī)源(yuán)。
III. 核查(chá)
核查的目(mù)的是确保(bǎo)控(kòng)制措施都已(yǐ)推(tuī)行,并能达到既定的目标。尽管(guǎn)有多种可行的(de)核查方法,但只有内部审核与管理(lǐ)检讨是强制性的要求。
IV. 采取行动
之后便需对核(hé)查(chá)结果采取适当的行动,相关的行动可以是:
修正
预防
改善(shàn)
总结
ISO/IEC 27001:2005 标准为(wéi)所有行业的机构都(dōu)提(tí)供了一(yī)套业(yè)务工具,协助(zhù)其(qí)避免信息保(bǎo)安的(de)失误,从而降低了相应的风险。正式推(tuī)行ISO/IEC 27001:2005 并取得(dé)有(yǒu)关认(rèn)证的机构将(jiāng)受益匪浅,以下列举其中数项:
由于按(àn)照国际标准实施(shī)适(shì)当(dāng)的控制措施(shī),机构便能自(zì)行将信息保安(ān)的失误率(lǜ)降至较低
以(yǐ)系(xì)统化的方法处理符合法律的(de)问题,从而减(jiǎn)低所需(xū)承担的法律责任(rèn)风险
以(yǐ)系统化的(de)方(fāng)法计划及管理运营的持续性
增加客户(hù)、合作(zuò)伙(huǒ)伴和(hé)相关人士(shì)对机构(gòu)的信心
提升营运收入,并(bìng)为(wéi)机构(gòu)带(dài)来更多商机
地址:赣(gàn)州(zhōu)市章贡区会昌路(lù)9号锦(jǐn)绣(xiù)锦程4栋1202室
电(diàn)话(huà):0797-8409678
传(chuán)真:0797-8409879
邮(yóu)箱:736703710@qq.com
网址:www.shangqiu.asuzhou.bynr.xinxiang.zz.pingliang.ww38.viennacitytours.com
