赣（gàn）县（xiàn）ISO27001信息安全管理系统标准简介（1）

您的当（dāng）前（qián）位置：首页 >> 服务（wù）项目 >> 赣县（xiàn）ISO27001

赣县ISO27001信息（xī）安全管理系（xì）统标准简介（jiè）（1）

所属分（fèn）类：赣县ISO27001
点击次数：
发布日期：2021/06/17
在线（xiàn）询价

详（xiáng）细介（jiè）绍

在日趋网络化的世界里，「信息（xī）」对建立竞争优势起着举足轻重的作（zuò）用。但（dàn）它（tā）同时（shí）也是柄双（shuāng）刃（rèn）剑，当信息被意外或刻意的（de）传给（gěi）恶意（yì）的接收者时，同样的信息也可能导致一所机构倒闭（bì）。在当今（jīn）的（de）信息（xī）时代（dài），科技无疑为（wéi）我们解决了（le）不少问题。

国际标（biāo）准组织(ISO)应此类（lèi）需求，制定了ISO27001:2005标准，为如（rú）何建立（lì）、推（tuī）行、维持及（jí）改善信息安（ān）全管（guǎn）理系统提供帮助。信息安全管理系统(ISMS)是高层管（guǎn）理（lǐ）人（rén）员用以监察及控制信息安全、减少（shǎo）商业风险和（hé）确保保（bǎo）安（ān）系统持续符合企业、客户及法律（lǜ）要（yào）求（qiú）的一个体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制（zhì）定统一的机构保安标准搭（dā）建了一个平台，更有助于提升安全管理的实务表现（xiàn）和增强机构间商业往来的信心与（yǔ）信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内部或（huò）外部电脑系统、拥有（yǒu）机（jī）密资料（liào）及/或（huò）依（yī）靠信息系统进行商业（yè）活动地机构，均可采（cǎi）用 ISO/IEC 27001:2005标准。简（jiǎn）单的说，也就是（shì）那些需（xū）要处理信息、并（bìng）认识到信息保护（hù）重要性的机构。

ISO/IEC 27001 的控制目标及（jí）措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密（mì）性（xìng）、完整性及（jí）可用性，为达成上述宗旨，该标（biāo）准共提出（chū）了39个控制目标及134项控制措施，推行（háng）ISO/IEC 27001标准的机构可在其中选择适（shì）用于其（qí）业务的控制措（cuò）施，同时也（yě）可（kě）增加（jiā）其他的（de）控制措（cuò）施。而（ér）与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则，为如何推（tuī）行控制措施提（tí）供（gòng）指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公（gōng）布，同（tóng）时取缔了多国采纳（nà）的（de）英国（guó）标准BS 7799-2:2002 ，但新旧标准的要求并无太大分别（bié）。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出（chū）的“计（jì）划（huá）-实施-核查-采取行动”循环周期作为制定蓝图（tú），以（yǐ）实现持续（xù）改善的目标。

I. 计划
      计划较重要的部分是设（shè）定涵（hán）盖的范畴及区域，它可以是：
      覆盖整（zhěng）个组（zǔ）织（zhī）并涉及多个地点的办事处及/或厂房
      只涉及一（yī）个办事处或（huò）厂房
      只涉（shè）及一个（gè）多（duō）元化服务供应商（shāng）的其中（zhōng）一（yī）个（gè）业务
      计（jì）划的（de）主要工作包括信息安全管理系统、风险评估（gū）、风险管理、风险处理措施（shī）和（hé）适用性报（bào）告。