景德镇（zhèn）ISO27001信（xìn）息安全管理系统标准简介（1）

您的当前位置：首页 >> 服务项目 >> 景德镇ISO27001

景（jǐng）德（dé）镇ISO27001信息安全管理系统标准简介（1）

所属分类：景（jǐng）德镇ISO27001
点击次数：
发布日期：2021/06/17
在（zài）线询（xún）价

详细介绍

在日（rì）趋网络化的世界里，「信（xìn）息」对建立竞争（zhēng）优势起着举足轻重的作用。但它同时（shí）也是柄双刃剑，当（dāng）信息被（bèi）意（yì）外或刻（kè）意的传（chuán）给恶意的接收（shōu）者时，同样的信息也可能导致一所机构倒闭。在当今的信息时代，科技无疑为我们解决了不（bú）少问（wèn）题。

国（guó）际标准组织(ISO)应此类需求，制定了ISO27001:2005标准（zhǔn），为（wéi）如（rú）何建（jiàn）立、推行、维持及改善信息安全管理（lǐ）系统提供帮助。信息安全管理系统（tǒng）(ISMS)是高层管（guǎn）理人（rén）员用以监察及控制（zhì）信息（xī）安全（quán）、减少商业风险和确（què）保（bǎo）保安系统持（chí）续符合企业、客户及（jí）法律要求（qiú）的一（yī）个体（tǐ）系。ISO/IEC 27001:2005 能协助（zhù）机构保护（hù）zhuanli信息，同（tóng）时也为制（zhì）定统一（yī）的机构保安标准搭建了一（yī）个（gè）平台，更有助（zhù）于提升安（ān）全管理（lǐ）的实务表现和增强机构间（jiān）商业往来的信心与信任。

什么机构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息（xī）系（xì）统进行商（shāng）业活动地机构，均可采（cǎi）用 ISO/IEC 27001:2005标（biāo）准。简单（dān）的说（shuō），也（yě）就是那些需要处理信息（xī）、并认识到信息保护重要（yào）性（xìng）的机构（gòu）。

ISO/IEC 27001 的控（kòng）制（zhì）目标及措施（shī）
ISO/IEC 27001制定的宗旨（zhǐ）是确（què）保机构（gòu）信（xìn）息的机密性、完整性及可用性，为达（dá）成上述宗（zōng）旨，该标准共提出了39个控制目（mù）标及134项控制措施，推行ISO/IEC 27001标准的（de）机构可在其（qí）中选择适用于其业务的控制措施，同时也可增加其他（tā）的控制措施。而与（yǔ）ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标准是信息（xī）安全管理的（de）实务（wù）守则，为如何推行控制措施（shī）提（tí）供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准（zhǔn）在 2005 年 10 月公布，同时取（qǔ）缔了（le）多（duō）国采纳的（de）英国（guó）标准BS 7799-2:2002 ，但新旧标准的要求并无太大分（fèn）别。ISO / IEC 27001:2005 标（biāo）准以（yǐ） Edward Deming 博士提出（chū）的“计（jì）划-实施-核查-采取行动”循（xún）环周期作为（wéi）制（zhì）定蓝图，以实现持续改善的目标。

I. 计划
      计划较重要的部（bù）分（fèn）是设定涵盖的范畴及区域（yù），它可（kě）以（yǐ）是：
      覆（fù）盖整（zhěng）个组织并涉及（jí）多（duō）个地点的办（bàn）事处及/或厂房
      只涉及一（yī）个办事处（chù）或厂房
      只涉及一个多元化（huà）服务供应商的其中一个业（yè）务
      计（jì）划的主要工作（zuò）包括信息安全管理系统、风险评估（gū）、风险管理、风险处理措施和适用性报告。