抚州ISO27001信（xìn）息安（ān）全管理系统标准简（jiǎn）介（jiè）（1）

您的当前位置：首页 >> 服（fú）务项目（mù） >> 抚州ISO27001

抚州（zhōu）ISO27001信息安全（quán）管理（lǐ）系统标（biāo）准（zhǔn）简介（1）

所属分类：抚州（zhōu）ISO27001
点击次数（shù）：
发布日期：2021/06/17
在线询价

详细介绍

在日趋网络化的世界里，「信息」对建立竞争优势（shì）起着举足轻重的作用。但它同时也是柄双刃（rèn）剑，当（dāng）信息（xī）被（bèi）意外或刻意的传（chuán）给（gěi）恶意的接收者时（shí），同样的信息也可能导（dǎo）致一所机构倒闭（bì）。在当今的信（xìn）息时代（dài），科技无疑为我们解（jiě）决了不少问题（tí）。

国际标准组织（zhī）(ISO)应（yīng）此类需求，制定了ISO27001:2005标准（zhǔn），为如何建立、推行、维持及改（gǎi）善信息安全管（guǎn）理系统提供帮助。信息安全（quán）管理系统(ISMS)是高层（céng）管理人员用以监察及控制信息安全、减（jiǎn）少商业风险和确保（bǎo）保安系统持续符合企业、客户及法律要（yào）求（qiú）的一个体（tǐ）系。ISO/IEC 27001:2005 能（néng）协助（zhù）机构（gòu）保护zhuanli信息，同时也为制定统一的机（jī）构保安标（biāo）准搭建了一个平（píng）台，更有（yǒu）助于提升安全管理的（de）实（shí）务表现（xiàn）和增强机构间商业往来的信（xìn）心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用（yòng）内（nèi）部或外（wài）部电脑系（xì）统、拥有机密资料及/或依（yī）靠信息系统进（jìn）行商业（yè）活动（dòng）地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那（nà）些需（xū）要处理信息、并认识到信息（xī）保护重（chóng）要性的机（jī）构（gòu）。

ISO/IEC 27001 的控制目标及（jí）措施（shī）
ISO/IEC 27001制定（dìng）的宗旨（zhǐ）是确保机构信息的机密性、完整性及可用性，为达成上述宗旨，该标准共提出（chū）了39个控制目标及134项控制措施，推（tuī）行ISO/IEC 27001标（biāo）准的机构可（kě）在（zài）其中选择适用（yòng）于其业（yè）务的控制措（cuò）施，同时也可增（zēng）加其（qí）他的控制措施。而与ISO/IEC 27001相（xiàng）辅的 ISO 17799:2005 标准是信息安全（quán）管（guǎn）理的（de）实务守则，为如何推行控（kòng）制措施提供指引（yǐn）。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公（gōng）布，同时取缔（dì）了多（duō）国采纳的英国（guó）标准BS 7799-2:2002 ，但新（xīn）旧标准的（de）要求并无太大（dà）分（fèn）别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士（shì）提出的“计（jì）划-实（shí）施-核查-采（cǎi）取（qǔ）行（háng）动”循环（huán）周期作（zuò）为制定蓝图，以实现持续改善的目标。

I. 计（jì）划
      计（jì）划较重要的部分是（shì）设定涵盖的范（fàn）畴及（jí）区（qū）域，它可以是：
      覆（fù）盖整个组（zǔ）织（zhī）并涉及多个地点（diǎn）的办事处及/或（huò）厂房
      只涉及一个（gè）办事（shì）处或厂房
      只涉及（jí）一个多元化服务供应商（shāng）的其中一个业务
      计划（huá）的主要工作（zuò）包括（kuò）信息安全管理系统、风险评估、风险管理、风险处理措施和适用性报告。