會員中心 | 免費注冊

珠海ISO27001認證

更新時間:2019-10-31 14:18:50 產品編號:171871 發布者IP地址:14.157.27.76
珠海ISO27001認證
供應企業:
佛山市沃博企業管理服務有限公司 商鋪
資質認證:
營業執照已認證
價格:
¥1(人民幣)
最小起訂:
>11
供貨總量:
99991
產地:
1
聯系人:
劉小姐
聯系電話:
15800087775
聯系手機:
15800087775

產品詳細介紹

  • 型號:1
  • 品牌:1
  • 銷售方式:1
  • 適用范圍:1
  • 付款方式:貨到付款,面議
  • 加工定制:

2019

在日趨網絡化的世界里,「信息」對建立競爭優勢起著舉足輕重的作用。但它同時也是柄雙刃劍,當信息被意外或刻意的傳給惡意的接收者時,同樣的信息也可能導致一所機構倒閉。在當今的信息時代,科技無疑為我們解決了不少問題。


      國際標準組織(ISO)應此類需求,制定了ISO27001:2005標準,為如何建立、推行、維持及改善信息安全管理系統提供幫助。信息安全管理系統(ISMS)是高層管理人員用以監察及控制信息安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一個體系。ISO/IEC 27001:2005 能協助機構保護專利信息,同時也為制定統一的機構保安標準搭建了一個平臺,更有助于提升安全管理的實務表現和增強機構間商業往來的信心與信任。


      什么機構可采用 ISO/IEC 27001:2005 標準?

      任何使用內部或外部電腦系統、擁有機密資料及/或依靠信息系統進行商業活動地機構,均可采用 ISO/IEC 27001:2005標準。簡單的說,也就是那些需要處理信息、并認識到信息保護重要性的機構。


      ISO/IEC 27001 的控制目標及措施

      ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性,為達成上述宗旨,該標準共提出了39個控制目標及134項控制措施,推行ISO/IEC 27001標準的機構可在其中選擇適用于其業務的控制措施,同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息安全管理的實務守則,為如何推行控制措施提供指引。


      ISO/ IEC 27001:2005 的架構

      ISO/ IEC 27001:2005 標準在 2005 年 10 月公布,同時取締了多國采納的英國標準BS 7799-2:2002 ,但新舊標準的要求并無太大分別。ISO / IEC 27001:2005 標準以 Edward Deming 博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖,以實現持續改善的目標。


I. 計劃 

      計劃最重要的部分是設定涵蓋的范疇及區域,它可以是:

      覆蓋整個組織并涉及多個地點的辦事處及/或廠房 

      只涉及一個辦事處或廠房 

      只涉及一個多元化服務供應商的其中一個業務

      計劃的主要工作包括信息安全管理系統、風險評估、風險管理、風險處理措施和適用性報告。


      信息安全管理系統是運營風險整體管理系統的其中一部分,目的是建立、實施、推行、檢討、維持及改善信息安全。


      機構在信息的機密性、完整性和可用性三方面的目標各是什么呢?什么程度的風險是可接受的?是否存在任何限制,如法律、法規或機構內部程序?信息安全政策應該是一份由行政總監簽署認可的文件??刂拼胧扇∮缮现料碌耐菩蟹绞?。


       風險評估 根據需要保護的信息和可接受的風險程度來識別真正的風險,并就這些風險出現的可能性與其影響的嚴重性作出評估,從而辨別出機構需要管理的風險,即下圖紅色部分內的風險。


      風險管理 / 風險處理 

      完成風險評估后,便要決定如何處理這些風險。


      適用性報告 (Statement of Applicability) 

      識別出所有的保安措施,指出哪些對機構而言是適用或不適用的,并說明原因。必須針對風險評估的結果來選擇控制措施。


II. 實施

      選定了控制措施后,便需落實推行,同時也需制定程序以確保能夠迅速察覺到事故的發生并作出回應,并確保所有員工都了解信息安全的重要性,且確保其接受了適當的培訓,及有能力執行他們負責的保安任務。此外,還要妥善管理所需的資源。


III. 核查

      核查的目的是確??刂拼胧┒家淹菩?,并能達到既定的目標。盡管有多種可行的核查方法,但只有內部審核與管理檢討是強制性的要求。


IV. 采取行動

      最后便需對核查結果采取適當的行動,相關的行動可以是:

      修正 

      預防 

      改善


總結

      ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具,協助其避免信息保安的失誤,從而降低了相應的風險。正式推行ISO/IEC 27001:2005 并取得有關認證的機構將受益匪淺,以下列舉其中數項:

      由于按照國際標準實施適當的控制措施,機構便能自行將信息保安的失誤率降至最低 

      以系統化的方法處理符合法律的問題,從而減低所需承擔的法律責任風險 

      以系統化的方法計劃及管理運營的持續性 

      增加客戶、合作伙伴和相關人士對機構的信心 

      提升營運收入,并為機構帶來更多商機

2019


關鍵詞:珠海ISO27001認證

佛山市沃博企業管理服務有限公司發布的其他產品

© 2005-2020 易企網 版權所有 www.411924.tw
免責聲明:本站所有信息由各公司自行發布,請在交易前確認真實合法性,本站不承擔任何法律責任 如有侵權 請聯系客服QQ:2691524244 糾正,刪除,我們將第一時間處理。
浙ICP備17016739號-4  浙公網安備 33062402000422號 移動版
广东36选7开奖号3 河北11选五基本 辉煌棋牌是不是诈骗游戏 奕乐贵州麻将牌友群 金蟾千炮捕鱼手机版 福建快3走执图 江西多乐彩走势 金沙棋牌手机版下载 腾讯欢乐麻将旧版本 贵阳麻将单机版下载 白小姐 广东十一选五的官网网址 贵州快三口预测软件 北京快乐8开奖历史 七星彩直播开奖直播现场视频 大庆52麻将客服 天天电玩幕后老板