大财神app(中国)企业百科



    • 江西ISO认证咨询

    联系我们

    地(dì)址:赣州市章贡区会昌(chāng)路9号锦绣锦程4栋1202室

    电(diàn)话:0797-8409678

    传(chuán)真:0797-8409879

    客服经理电话(huà):13970722186 18970771486

    邮(yóu)箱(xiāng):736703710@qq.com

    网(wǎng)址:www.zhoushan.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

    瑞(ruì)金ISO27001信息安(ān)全管理系(xì)统标准简介(jiè)(1)

    您的当前位置: 首 页(yè) >> 服务项目 >> 瑞金ISO27001

    瑞金ISO27001信息安全管理系统标准简(jiǎn)介(1)

    • 所属分类:瑞金ISO27001

    • 点击次(cì)数(shù):
    • 发布日期:2021/06/17
    • 在(zài)线(xiàn)询价
    详细介绍

    在日趋网络化(huà)的世界里,「信息」对建(jiàn)立竞争优势起着举足轻(qīng)重(chóng)的作用。但它同时(shí)也是柄双刃剑,当信息被意外或刻意的(de)传给恶意的接收者时,同样的信(xìn)息也可能导(dǎo)致(zhì)一所机构倒闭。在当今的(de)信息时代(dài),科技无(wú)疑为我们解决了不少问题。 

    国际标(biāo)准组织(zhī)(ISO)应此类需求,制定了ISO27001:2005标(biāo)准,为如何建立、推行、维(wéi)持及(jí)改善信息安全管理系(xì)统提供帮(bāng)助(zhù)。信息(xī)安全管理系统(ISMS)是高(gāo)层管理(lǐ)人员用以监(jiān)察(chá)及控制信(xìn)息(xī)安(ān)全、减少(shǎo)商业风险和(hé)确保保安系统持续(xù)符(fú)合企业、客户及法律要求的(de)一个体系。ISO/IEC 27001:2005 能协(xié)助机构(gòu)保护zhuanli信息(xī),同时也为制定统一的机构保安标(biāo)准搭建(jiàn)了一个平台(tái),更有助于提(tí)升安全管理的实务(wù)表现和增强(qiáng)机构间(jiān)商业(yè)往来的信(xìn)心与(yǔ)信任。

    什(shí)么(me)机构可(kě)采用 ISO/IEC 27001:2005 标准?
    任何(hé)使(shǐ)用内部或(huò)外(wài)部电脑系统、拥有机密资(zī)料及/或(huò)依靠信息系统进行商业活(huó)动(dòng)地机构,均可采用 ISO/IEC 27001:2005标(biāo)准。简(jiǎn)单的(de)说,也就是(shì)那些需(xū)要处理信(xìn)息(xī)、并认识到信息保护重要性的(de)机(jī)构。

     ISO/IEC 27001 的控制目标及措施
    ISO/IEC 27001制定的宗旨是确保(bǎo)机构信息的机密性、完整性及可用性(xìng),为达成上述宗旨(zhǐ),该标(biāo)准共提出了39个(gè)控制目标及134项控制措施,推行ISO/IEC 27001标准的机(jī)构(gòu)可(kě)在其中选择(zé)适用于其(qí)业务的控制措施,同(tóng)时也可增加其他的控(kòng)制措施(shī)。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的(de)实务守则,为如何推行(háng)控制(zhì)措施提供指引(yǐn)。

     ISO/ IEC 27001:2005 的架构
    ISO/ IEC 27001:2005 标准在(zài) 2005 年 10 月(yuè)公布,同(tóng)时取缔了多国(guó)采纳的英(yīng)国标准BS 7799-2:2002 ,但(dàn)新(xīn)旧标准(zhǔn)的(de)要求并无(wú)太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博(bó)士提出的(de)计划-实施-核查-采取(qǔ)行动(dòng)循(xún)环(huán)周期作为制定(dìng)蓝图,以(yǐ)实现持续改善的(de)目标。

    I. 计划 
          计划较重要(yào)的部分是设定涵盖的范畴及区域,它可(kě)以是:
          覆盖整个(gè)组织(zhī)并涉(shè)及多个地点的办(bàn)事处及/或厂房(fáng) 
          只涉及一(yī)个办事处或厂房 
          只涉及一个多(duō)元化服务供(gòng)应商的其中一个业务
          计划的(de)主要工作(zuò)包括信息(xī)安全管理系统、风险(xiǎn)评估(gū)、风险(xiǎn)管理、风险处(chù)理(lǐ)措(cuò)施和适用性(xìng)报告。


    本文网址:http://www.zhoushan.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com/product/618.html

    关键(jiàn)词:鹰潭ISO27001认证,鹰潭ISO27001信息安全管理(lǐ)体系(xì)认证,鹰潭ISO27001信息安(ān)全管(guǎn)理体系

    上(shàng)一篇:瑞金(jīn)ISO27001信息安(ān)全管理系(xì)统(tǒng)标准简介(2)
    下一篇:瑞金ISO27001信息安全管理体系的产生和发展

    最近浏览:

    相(xiàng)关产(chǎn)品:

    相关新闻:

    1.png
    在线客(kè)服(fú)
    分享 一键分享
    欢迎给我们留言
    请在此输入留言内容,我(wǒ)们会尽快(kuài)与您联系(xì)。
    姓名
    联系人(rén)
    电话
    座机/手机号码(mǎ)
    邮(yóu)箱
    邮箱
    地(dì)址
    地址(zhǐ)
    大财神app(中国)企业百科

    大财神app(中国)企业百科

    大财神app(中国)企业百科