鹰潭ISO27001信息安全管（guǎn）理系统标准简介（1）

您的当前（qián）位置（zhì）：首（shǒu）页 >> 服务项目（mù） >> 鹰潭ISO27001

鹰潭ISO27001信息安全管理系统标准简介（1）

所属分类：鹰潭ISO27001
点击次数：
发（fā）布日期：2021/06/17
在线（xiàn）询价

详细介（jiè）绍

在日趋网（wǎng）络化的世界里，「信息」对建立竞争优势起着举足轻重的（de）作用（yòng）。但它同（tóng）时也是柄双（shuāng）刃剑（jiàn），当信息被意外或刻意的传给恶意的（de）接收者时，同样的信（xìn）息也可能（néng）导致一（yī）所机构倒闭。在当今的信息（xī）时代，科技无疑为我们解决了（le）不（bú）少问（wèn）题（tí）。

国际标准组织(ISO)应（yīng）此类需求，制定（dìng）了ISO27001:2005标准，为如何建（jiàn）立（lì）、推行、维持及改善信息（xī）安（ān）全管理系统提供帮助。信息安全管理系统(ISMS)是高（gāo）层管理人员用（yòng）以监（jiān）察及（jí）控制信息安（ān）全、减少商业风（fēng）险和确（què）保（bǎo）保安系统（tǒng）持续符合企（qǐ）业、客户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定统一的机（jī）构保安标（biāo）准搭（dā）建了一个平台，更有助于提（tí）升安全管理的（de）实（shí）务表（biǎo）现（xiàn）和增强（qiáng）机构间商业往来的信心与信（xìn）任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任（rèn）何使用内部（bù）或外部电脑系统、拥（yōng）有机（jī）密资料及（jí）/或依靠信（xìn）息系（xì）统进行商（shāng）业活动地（dì）机构，均可采用 ISO/IEC 27001:2005标准（zhǔn）。简单的说，也就是（shì）那些需要（yào）处理信息（xī）、并认（rèn）识到信息保护（hù）重（chóng）要（yào）性的机（jī）构（gòu）。

ISO/IEC 27001 的控制目（mù）标及（jí）措施
ISO/IEC 27001制定的宗旨是（shì）确保机构信息的机密性（xìng）、完（wán）整性及（jí）可（kě）用性，为达成上述宗旨，该（gāi）标准（zhǔn）共提出了39个控（kòng）制目（mù）标（biāo）及134项控制措（cuò）施，推行ISO/IEC 27001标准的机构可在其中选择（zé）适用（yòng）于（yú）其业务（wù）的控制措施，同时也（yě）可增加其他的控（kòng）制措施。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标（biāo）准是信息安全（quán）管（guǎn）理的实务守则，为（wéi）如何（hé）推行控制措（cuò）施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标（biāo）准（zhǔn）在 2005 年 10 月公布（bù），同时取缔了多（duō）国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求并无太大分别（bié）。ISO / IEC 27001:2005 标（biāo）准（zhǔn）以 Edward Deming 博士提出的“计划-实施-核查（chá）-采取（qǔ）行动”循（xún）环周期（qī）作为制定蓝图，以实现持续改（gǎi）善的目标。

I. 计划
      计划较重要的部分是设定涵盖的（de）范畴及区域（yù），它可以是：
      覆盖整个组织（zhī）并涉及多个地点的办事处及/或厂房（fáng）
      只涉（shè）及一（yī）个办（bàn）事处或（huò）厂房
      只涉及一（yī）个多元化服务供应商（shāng）的其中一个业务
      计划的主要工作包括信息安全管（guǎn）理系（xì）统、风险评估、风险管理（lǐ）、风险处理措施和适用性报告（gào）。