银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

  • 江(jiāng)西ISO认(rèn)证咨(zī)询

    联系我们

    地址:赣(gàn)州市章贡区会(huì)昌路(lù)9号锦绣锦程4栋1202室

    电话:0797-8409678

    传真:0797-8409879

    客服经理电话:13970722186 18970771486

    邮箱:736703710@qq.com

    网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com

    景德镇为什么要建立(lì)和实施ISO27001信息安全管理体系认(rèn)证(zhèng)(3)

    您的当前(qián)位(wèi)置(zhì): 首 页 >> 服务(wù)项目 >> 景德镇ISO27001

    景德镇为(wéi)什么要建立和(hé)实施ISO27001信息安全管理体系认证(3)

    • 所属分类:景德镇ISO27001

    • 点击(jī)次数:
    • 发布日(rì)期(qī):2021/06/17
    • 在线询价
    详(xiáng)细介绍(shào)

    BS7799-22002信息安全管理体系(xì)规(guī)范向组(zǔ)织提出了一系列认证的(de)要求,在总则中提出组织(zhī)应建立并保持一(yī)个文件化的信息安全管(guǎn)理(lǐ)体系(xì),阐述被(bèi)保护的资(zī)产、组织(zhī)风险管理的(de)渠道、控制目标及(jí)控制方式和需(xū)要(yào)的保证等级;通过(guò)建(jiàn)立管理(lǐ)架构并加(jiā)以实施来达到识(shí)别控制目标和控制方式,并形(xíng)成文件和记录。

     

    BS7799-22002的控(kòng)制细则包括10个方面:  

    · 安全方针:为信息安全提供(gòng)管(guǎn)理指(zhǐ)导和支持(chí); 

    · 组(zǔ)织安全(quán):建立(lì)信息(xī)安全架构(gòu),保证组(zǔ)织的内(nèi)部管(guǎn)理;被(bèi)第三方访问或(huò)外(wài)协时,保障组织的信息安全(quán); 

    · 资(zī)产的(de)归(guī)类(lèi)与控制(zhì):明确资产责任(rèn),保持对组织资产的(de)适当保护;将信息进行归类,确保信息资产受到适当程度的保护; 

    · 人员安全(quán):在工作说明(míng)和资源方面(miàn),减少因人为(wéi)错误、盗窃、欺诈和设施误用造成的风险;加强用户(hù)培(péi)训,确保用户清楚知道信息安全的危(wēi)险(xiǎn)性和相关事项,以便(biàn)在他们的日常工作中支持(chí)组(zǔ)织(zhī)的安全方针;制定(dìng)安全事(shì)故或故障的反应(yīng)程序,减少由安全事故和(hé)故障(zhàng)造成的(de)损失,监控安全事件并(bìng)从这种事件(jiàn)中吸取教训(xùn); 

    · 实(shí)物与环境安全:确定(dìng)安全区域,防止非授权访问(wèn)、破坏、干扰商务场所(suǒ)和信息;通过保障设备安全(quán),防止资产的丢失、破坏、资产(chǎn)危害(hài)及商务活(huó)动的中断;采用通用的控(kòng)制方式,防止信息或信息处理(lǐ)设施(shī)损坏(huài)或失(shī)窃; 

    · 通信和操(cāo)作方(fāng)式管理:明确操作(zuò)程序(xù)及其责任,确(què)保信息处理(lǐ)设(shè)施(shī)的正(zhèng)确(què)、安(ān)全操作;加强系(xì)统策划与验收,减少系统失效风(fēng)险;防范恶意软件以保持软件和信息(xī)的完(wán)整性;加强内务管理以保持信(xìn)息处理和通讯服务的完整性和有效性通过(guò) 加强网络管理确保网络中的信息安全及其(qí)辅(fǔ)助(zhù)设施受到保护(hù);通过保护媒体处理的安全 防止资产损坏和(hé)商务活动的中(zhōng)断;加强信(xìn)息和软件的交换的管理,防止(zhǐ)组织间在交换信息时发生丢(diū)失、更改和误用(yòng); 

    · 访问控制:按照访问控制的(de)商务要(yào)求,控(kòng)制信息(xī)访问;加强(qiáng)用户(hù)访问管(guǎn)理,防止非授权(quán)访(fǎng)问(wèn)信息(xī)系统;明确用户职责,防止非授权的用(yòng)户访问;加强网络访(fǎng)问控制,保(bǎo)护(hù)网络服务程序(xù);加强操作系统访问控制 防止非授权的计算机访问(wèn);加强应用访问控制,防止(zhǐ)非(fēi)授权访问系统中(zhōng)的信息;通过监控系(xì)统的访问(wèn)与(yǔ)使用(yòng),监(jiān)测非授权行(háng)为;在移(yí)动式计算和电(diàn)传工作方面 确保使用移动式(shì)计算和电传(chuán)工作设施的信息安(ān)全; 

    · 系统开发与维护:明确系统安全要求,确保安全性已构(gòu)成信息系统的一部份(fèn);加强应(yīng)用系统的安全,防止应用系统用户数据(jù)的(de)丢失(shī)、被修改或误用;加(jiā)强密(mì)码(mǎ)技术控制,保护信息的保密性(xìng)、可靠性或完(wán)整性;加强系统文(wén)件的安全,确保 IT 方案及其支(zhī)持活动以安全(quán)的方(fāng)式进行;加强开发和支持过程的安(ān)全,确保应用系统软(ruǎn)件和信息的安全; 

    · 商务(wù)连续性管理:防(fáng)止商务活动的中(zhōng)断及保(bǎo)护关键商务过(guò)程(chéng)不受(shòu)重(chóng)大失误或灾难(nán)事故的影响(xiǎng); 

    · 符(fú)合:符合法律(lǜ)法规要(yào)求,避免刑法、民法、有(yǒu)关法令(lìng)法规或(huò)合同约定事宜及其他安(ān)全要(yào)求的规定相抵触;加强安全(quán)方针和(hé)技术符合性评审,确保体(tǐ)系按照组织的(de)安全(quán)方针及标准(zhǔn)执行;系统审核考虑(lǜ)因素(sù),使效果较大化(huà) 并使系统审核过程的影响较(jiào)小化(huà)。   

    在国际标准 ISO/IEC17799 给(gěi)出(chū)了(le)为(wéi)实现信息安全认证所需(xū)的各项措施的(de)详细(xì)指导,具有很强的可操作性和指导性。

    归根结底,信息(xī)安(ān)全工作的目的(de)就是在法律、法规、政策的支持与指导下,通过采用(yòng)合适的安全(quán)技术(shù)与安(ān)全管理措施,提供安全需求(qiú)的保证,而 BS7799 信息安(ān)全认证标准正是总和了这些要求(qiú)。组(zǔ)织可以(yǐ)根据自身特点,在 ISO/IEC 17799 指导下,实现信息安全的要求。

     ISO270012005 《信(xìn)息安全管理(lǐ)体系要求》

     ISO27001 : 2005 《信息(xī)安全管理体系(xì)要(yào)求》是关于(yú)信息安全管理的标准,是标准不是方法,达到这些标准的要(yào)求并(bìng)不难,重要的是用什么方法去实现。企业应将(jiāng)实施标准作为改善内部管理(lǐ)的一次机会,不应该将标准做为(wéi)一种简单的(de)模式对现有流(liú)程运作(zuò)进行套用,应对(duì)现有的组织运作流程进行详细分析,有针对性地设计并改善(shàn)现有管(guǎn)理体系、改善(shàn)薄弱(ruò)环(huán)节、改善(shàn)运作流程(chéng)及内部沟(gōu)通(tōng),并有效地将(jiāng)好的管(guǎn)理思想融(róng)合到具体的实(shí)施程序(xù)中,才能发挥(huī)标准的真正作用。

    获得认(rèn)证证书不是zui终(zhōng)目的,建立有责、有序、有效的信息安全管理体系,提(tí)高员工的信息安全意识,不断获取并运用好的管理方法和技术手段才能(néng)使企业的信息安全管(guǎn)理水(shuǐ)平得以持续的发展和提升。


    本(běn)文网(wǎng)址(zhǐ):http://www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com/product/622.html

    关键词:景德镇ISO27001认证,景德镇ISO27001信息安全管理体系认证,景德镇ISO27001信息(xī)安全(quán)管(guǎn)理(lǐ)体(tǐ)系

    最近浏览:

    相关产品:

    相(xiàng)关新闻:

    1.png

    在线客服
    分享 一键分(fèn)享
    欢迎给(gěi)我们留言
    请在此输入留(liú)言内(nèi)容,我们(men)会尽快与您联系。
    姓名(míng)
    联系人
    电话
    座机(jī)/手(shǒu)机号码
    邮箱
    邮箱
    地址
    地(dì)址(zhǐ)
    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版