鹰潭ISO27001信息（xī）安（ān）全管（guǎn）理系统标准简介（1）

您的当前位置：首页 >> 服务项目（mù） >> 鹰潭ISO27001

鹰（yīng）潭ISO27001信息安全管理系统（tǒng）标准（zhǔn）简介（1）

所属（shǔ）分类：鹰潭ISO27001
点击次数：
发布日期（qī）：2021/06/17
在线询价

详细介（jiè）绍

在（zài）日趋网络（luò）化的世界里，「信息」对建立竞（jìng）争优势（shì）起着（zhe）举足轻（qīng）重（chóng）的作用。但它同时也是柄双刃剑（jiàn），当信息被意外或（huò）刻意的（de）传给恶意（yì）的接（jiē）收者（zhě）时，同样的信（xìn）息也可能（néng）导致一（yī）所机（jī）构（gòu）倒闭。在当今的信息时代，科技无疑为我（wǒ）们解决（jué）了不少问题。

国际标准组织(ISO)应此（cǐ）类（lèi）需求，制定了ISO27001:2005标（biāo）准（zhǔn），为如何建立（lì）、推行、维持及改善信（xìn）息（xī）安（ān）全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员（yuán）用以监察及控（kòng）制（zhì）信息安（ān）全、减少商业风险和确（què）保保（bǎo）安系（xì）统持续符合企业、客户（hù）及法律要求的一（yī）个（gè）体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制（zhì）定统一的机（jī）构保安（ān）标准搭建了一个平（píng）台，更有（yǒu）助于提升安全管（guǎn）理（lǐ）的实务表现和增强机构间（jiān）商业往来的信心（xīn）与（yǔ）信（xìn）任。

什么机（jī）构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用内部或外部电（diàn）脑系统、拥有机密（mì）资料及（jí）/或依（yī）靠信息系统进（jìn）行商业活（huó）动地机构，均可采用 ISO/IEC 27001:2005标准（zhǔn）。简（jiǎn）单的（de）说，也就是那些需要处理信息、并（bìng）认识到信息保护重要性的机（jī）构。

ISO/IEC 27001 的（de）控制目（mù）标及措施
ISO/IEC 27001制定的宗旨是确保机构（gòu）信息的机密性、完整性（xìng）及可（kě）用（yòng）性，为达（dá）成上（shàng）述宗旨，该标（biāo）准共提出了39个控（kòng）制（zhì）目（mù）标及134项（xiàng）控制措施，推行ISO/IEC 27001标准的机构可在其（qí）中选择适用（yòng）于其业务（wù）的控（kòng）制措（cuò）施，同时也（yě）可增加其他的控制措施。而（ér）与ISO/IEC 27001相（xiàng）辅（fǔ）的 ISO 17799:2005 标准是信息安全管（guǎn）理的实务守则（zé），为如（rú）何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年（nián） 10 月公布，同时（shí）取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标（biāo）准（zhǔn）的要求（qiú）并无太（tài）大分别。ISO / IEC 27001:2005 标准（zhǔn）以 Edward Deming 博士提（tí）出的“计划-实施-核（hé）查-采取行动”循环周期作为（wéi）制定蓝图，以实（shí）现持续改善的（de）目标。

I. 计划
      计（jì）划较重要的部分（fèn）是（shì）设定涵盖（gài）的范畴及区域，它可以是：
      覆（fù）盖整个组织并涉（shè）及多个地点的办事处（chù）及/或厂房
      只涉及一个办事处或厂房（fáng）
      只（zhī）涉及（jí）一个多元化服务（wù）供应商的其中一个业务
      计划的（de）主（zhǔ）要（yào）工作包括信息安全管理系统、风险（xiǎn）评（píng）估、风险管理（lǐ）、风险（xiǎn）处理措施和适用性（xìng）报告。