咨询热线:
18970771486
地址:赣州市章贡(gòng)区会(huì)昌路9号(hào)锦绣锦程4栋1202室
电话:0797-8409678
传(chuán)真:0797-8409879
客(kè)服经理电话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
信息安全(quán)管理系统(tǒng)是运营风(fēng)险整体管理(lǐ)系统的其中(zhōng)一部(bù)分,目的(de)是建立、实施、推行、检讨、维(wéi)持及改善信息(xī)安全。
机构在信息(xī)的机密(mì)性、完整性和可用性三方面的目标各是什么呢?什(shí)么程(chéng)度的(de)风(fēng)险是可(kě)接(jiē)受的?是否存在任何限制,如法律、法规或(huò)机构(gòu)内部程序(xù)?信息安全政策应该是一份由行政总监签署认可的(de)文件。控(kòng)制(zhì)措施应采取(qǔ)由上至下的推行方式(shì)。
风(fēng)险评估(gū) 根据需要保护的信息和可接受的风险(xiǎn)程度(dù)来识别真正的风(fēng)险(xiǎn),并就这些风(fēng)险出现的可能性与其(qí)影响的(de)严重(chóng)性作出评(píng)估,从而(ér)辨别出机构需要管理的风险(xiǎn),即下(xià)图红色部分(fèn)内的风(fēng)险。
风险管理 / 风险(xiǎn)处理
完成(chéng)风险评(píng)估后,便(biàn)要决(jué)定如何处理这些风(fēng)险。
适用性报告 (Statement of Applicability)
识别出所(suǒ)有的保(bǎo)安措施(shī),指出哪些对机构而言是适用或不适用的,并说明原(yuán)因。须(xū)针对风险评估的(de)结果来(lái)选择控制措施。
II. 实施
选(xuǎn)定(dìng)了(le)控制措施后,便需(xū)落实推行,同时也需(xū)制定程序以确保能(néng)够迅速察觉(jiào)到事故(gù)的发生并作出回应,并确保所有员工都了解信息(xī)安全的重要性,且确保其接(jiē)受了适当(dāng)的培训(xùn),及有能力执行他们(men)负责的保(bǎo)安(ān)任务。此(cǐ)外(wài),还要妥善管理所需(xū)的资(zī)源。
III. 核查(chá)
核查的目的是确保控(kòng)制措(cuò)施(shī)都已推行,并(bìng)能达到既定的目标。尽(jìn)管有(yǒu)多种可行的核查方(fāng)法,但只有内部审核与(yǔ)管理检讨是强制性的要求。
IV. 采(cǎi)取行动
之(zhī)后便(biàn)需对核(hé)查结果采取适当的(de)行动,相关的行动可以是:
修正
预防(fáng)
改善
总结
ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协(xié)助其避免(miǎn)信息保(bǎo)安的失(shī)误,从而降低了相应的风险。正(zhèng)式推行ISO/IEC 27001:2005 并取得有关认证的机(jī)构将受益(yì)匪(fěi)浅,以下(xià)列举其(qí)中数项:
由于按(àn)照国际标准(zhǔn)实施适(shì)当的(de)控(kòng)制措(cuò)施,机构便能自(zì)行将(jiāng)信(xìn)息保安的失误率降(jiàng)至(zhì)较低(dī)
以系统化(huà)的方(fāng)法处(chù)理符合法律的问(wèn)题,从而减低所需承担的法律(lǜ)责任风(fēng)险
以系统化的方法计划及管(guǎn)理运营的(de)持续性
增加客户、合作伙伴和(hé)相关人士对机构的信心
提(tí)升营运收入,并(bìng)为机构带(dài)来更多商机
地址:赣州市章(zhāng)贡区(qū)会昌(chāng)路9号锦绣锦程4栋(dòng)1202室
电话:0797-8409678
传真:0797-8409879
邮箱:736703710@qq.com
网址(zhǐ):www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com
