赣州ISO27001信（xìn）息安全管理系统标准简介（1）

您（nín）的（de）当前位置：首页 >> 服务项目 >> 赣州ISO27001

赣州（zhōu）ISO27001信息安全管理系统标准简介（1）

所属分类：赣州ISO27001
点击次数：
发布日期：2021/06/17
在线询（xún）价

详（xiáng）细介绍（shào）

在日趋（qū）网络化的世（shì）界里，「信息」对建立竞争优势起着举足轻重的作用。但它同（tóng）时也是柄双刃剑，当信息被意外或刻意的（de）传给恶意的（de）接收（shōu）者时，同样的信息也可能导致一所机构（gòu）倒闭。在当今（jīn）的信（xìn）息时（shí）代，科技无疑为我们解（jiě）决了不少问题。

国际标（biāo）准组织(ISO)应此类（lèi）需求，制（zhì）定了ISO27001:2005标准，为（wéi）如何建立、推行、维持及改善信息（xī）安全管理（lǐ）系统提供帮（bāng）助。信（xìn）息安全管理系统(ISMS)是高层管理人员用以监察（chá）及控制信息安全、减少商业风险和确保保安系统持续符合企（qǐ）业、客户及（jí）法律要求的一个体系。ISO/IEC 27001:2005 能协助（zhù）机构保（bǎo）护zhuanli信息，同时也为（wéi）制定统一的机构保（bǎo）安标（biāo）准搭（dā）建了一个平台，更（gèng）有助于提升安全管理的实务表现和增强机构间（jiān）商业（yè）往来的信（xìn）心与信（xìn）任（rèn）。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内（nèi）部或外部电脑系（xì）统、拥有（yǒu）机密资料（liào）及/或（huò）依靠（kào）信（xìn）息系（xì）统进行（háng）商业（yè）活动地机构，均可采（cǎi）用 ISO/IEC 27001:2005标准。简单（dān）的说，也就是那些需要处理信息、并认识到信（xìn）息保护重（chóng）要性的机（jī）构。

ISO/IEC 27001 的控制（zhì）目标及措施
ISO/IEC 27001制定的宗（zōng）旨（zhǐ）是（shì）确（què）保机（jī）构信（xìn）息的机密（mì）性、完整性及可用性，为（wéi）达成（chéng）上（shàng）述宗旨（zhǐ），该标准共提出了39个控（kòng）制目标（biāo）及134项控制（zhì）措（cuò）施，推行ISO/IEC 27001标（biāo）准（zhǔn）的机构可在其（qí）中选择适用于其业务（wù）的控（kòng）制措施，同时也（yě）可增加（jiā）其他（tā）的控制措（cuò）施。而与（yǔ）ISO/IEC 27001相（xiàng）辅（fǔ）的 ISO 17799:2005 标准是信息安全管理的实（shí）务（wù）守则（zé），为如何推行控制（zhì）措（cuò）施提供指引（yǐn）。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在（zài） 2005 年 10 月公布，同时取缔了（le）多国采纳的英国标准BS 7799-2:2002 ，但新旧标（biāo）准的要求并无太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计划（huá）-实施（shī）-核查-采取行动”循环周期（qī）作（zuò）为制定蓝图，以（yǐ）实现持续改善的目（mù）标。

I. 计划
      计划较重要的部分是设定涵盖的范畴及区域，它可以是：
      覆盖整个组织并（bìng）涉及多个地点的办事处及/或厂房
      只涉及一个（gè）办（bàn）事处或厂房
      只涉及一个（gè）多（duō）元化服（fú）务供应商的其（qí）中一个业务
      计划的主要工作包括信（xìn）息安全管理（lǐ）系统、风（fēng）险评估（gū）、风险管（guǎn）理、风险（xiǎn）处（chù）理（lǐ）措施和适用性报告。