赣州ISO27001信息（xī）安全（quán）管理系统标准简介（1）

您（nín）的当前位置（zhì）：首页 >> 服务项（xiàng）目 >> 赣州ISO27001

赣州ISO27001信息安（ān）全管（guǎn）理系统标准简介（jiè）（1）

所属分类（lèi）：赣州（zhōu）ISO27001
点（diǎn）击次数：
发布日（rì）期：2021/06/17
在线询（xún）价

详细介绍

在日趋网络化的（de）世界（jiè）里，「信（xìn）息」对建立竞争优势起着举（jǔ）足（zú）轻重的作（zuò）用。但它同时（shí）也是（shì）柄双刃剑，当（dāng）信息（xī）被意外或刻意（yì）的（de）传给恶意的接收（shōu）者时，同样的信息也可能导（dǎo）致一（yī）所机（jī）构（gòu）倒闭。在当（dāng）今的信（xìn）息时（shí）代，科技无疑为我们（men）解决了不（bú）少问题。

国际标准组织(ISO)应此类需求，制定了ISO27001:2005标准，为（wéi）如何建立、推行、维持及改善信息安全管理系统提供帮（bāng）助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息（xī）安全、减（jiǎn）少商（shāng）业风险和确保保安系统持续符合企（qǐ）业、客（kè）户及法律要求的一个体系。ISO/IEC 27001:2005 能协助机构（gòu）保护（hù）zhuanli信息，同时也为（wéi）制定统一（yī）的（de）机构保安标准（zhǔn）搭建了一个平台（tái），更有助（zhù）于提升安全管（guǎn）理的实务（wù）表现和增强机构（gòu）间（jiān）商（shāng）业往来的信心（xīn）与信任。

什么机（jī）构可采用 ISO/IEC 27001:2005 标（biāo）准？
任何使用内（nèi）部（bù）或外部电脑（nǎo）系统、拥有（yǒu）机密（mì）资料及/或（huò）依（yī）靠信息系统进行商业活动（dòng）地机构，均（jun1）可采（cǎi）用（yòng） ISO/IEC 27001:2005标准。简单的说，也就（jiù）是那些需要处理信息（xī）、并认（rèn）识（shí）到信（xìn）息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施（shī）
ISO/IEC 27001制定的宗旨是（shì）确保机构信息（xī）的机密性（xìng）、完整性及（jí）可用性，为达成上述宗旨，该标准（zhǔn）共提出了39个控制目标及134项控制措（cuò）施，推行ISO/IEC 27001标准的（de）机（jī）构可（kě）在其（qí）中选择（zé）适用（yòng）于其业务的（de）控（kòng）制措施，同时（shí）也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管（guǎn）理的实务守则，为如何推行控制措施提供（gòng）指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标（biāo）准在（zài） 2005 年 10 月公（gōng）布（bù），同（tóng）时取缔了多国采（cǎi）纳的英国标（biāo）准（zhǔn）BS 7799-2:2002 ，但新旧（jiù）标准的要求并无（wú）太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的（de）“计（jì）划-实施-核查-采（cǎi）取行动”循环周期作为（wéi）制定蓝图，以（yǐ）实现持续改（gǎi）善的目标（biāo）。

I. 计划
      计划较重要（yào）的部分是（shì）设定涵（hán）盖的范畴及区域，它（tā）可以是（shì）：
      覆盖整个组（zǔ）织并涉及多（duō）个地（dì）点的（de）办事处及/或厂房
      只涉及一个（gè）办事处或厂（chǎng）房
      只（zhī）涉及一（yī）个多元化服务供应商的其中一（yī）个业务
      计划的主要工作包（bāo）括（kuò）信息安（ān）全管理（lǐ）系统（tǒng）、风险评估、风险管（guǎn）理（lǐ）、风险（xiǎn）处理措施和适用性报告。