南（nán）昌ISO27001信息安全管理系统标准简（jiǎn）介（jiè）（1）

您的（de）当前位置（zhì）：首页 >> 服（fú）务项（xiàng）目 >> 南昌（chāng）ISO27001

南昌ISO27001信息安全（quán）管（guǎn）理系统标准（zhǔn）简介（jiè）（1）

所属分类：南昌ISO27001
点击次数：
发布日（rì）期（qī）：2021/06/17
在线询价

详（xiáng）细介绍（shào）

在日趋网络化的世界（jiè）里，「信息（xī）」对建立竞争优势（shì）起着举足（zú）轻重的作用（yòng）。但（dàn）它同时也是柄双刃剑，当信（xìn）息被意外或（huò）刻意的传给恶（è）意的（de）接收者时，同样的信（xìn）息也可能导致一所机构倒（dǎo）闭。在当今的信息时（shí）代，科技无（wú）疑为我们解决了（le）不（bú）少问（wèn）题。

国际标准（zhǔn）组织(ISO)应此类需求（qiú），制定了ISO27001:2005标准（zhǔn），为如何（hé）建立、推行、维（wéi）持（chí）及改善信息安全管（guǎn）理系统提（tí）供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业（yè）风险和确（què）保（bǎo）保安系（xì）统持续符合企业、客户及法（fǎ）律要（yào）求的（de）一个体系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定统一（yī）的机构保安标准搭（dā）建（jiàn）了一个（gè）平（píng）台，更有助于（yú）提升安全管（guǎn）理的实务表现和增（zēng）强机构（gòu）间商业往（wǎng）来的信心与信任（rèn）。

什么机构可采用 ISO/IEC 27001:2005 标（biāo）准？
任何使用内部或外部电脑系统、拥有机密资料及/或（huò）依靠信（xìn）息（xī）系统进行商（shāng）业活动（dòng）地机构，均（jun1）可采用（yòng） ISO/IEC 27001:2005标准。简单的（de）说，也就是那些（xiē）需要（yào）处理信息、并认识到（dào）信息保（bǎo）护重要（yào）性的机构。

ISO/IEC 27001 的控制目（mù）标及措施
ISO/IEC 27001制定的宗旨是确保机构信（xìn）息的（de）机密性（xìng）、完整性及可用（yòng）性，为达成上述（shù）宗旨，该（gāi）标（biāo）准共提出了39个控（kòng）制目标及134项控制措施，推行ISO/IEC 27001标（biāo）准的机构可在其（qí）中选择适用于（yú）其业务的（de）控制措施，同（tóng）时也可增加其他的控制措施。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标（biāo）准是信息（xī）安（ān）全管理（lǐ）的（de）实务守则，为如何（hé）推行控制措施提供（gòng）指引。

ISO/ IEC 27001:2005 的架构（gòu）
ISO/ IEC 27001:2005 标准（zhǔn）在 2005 年 10 月（yuè）公布（bù），同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求（qiú）并无太大分别。ISO / IEC 27001:2005 标（biāo）准以 Edward Deming 博士提（tí）出的“计（jì）划-实施（shī）-核查-采（cǎi）取行动”循环周期作为制定蓝（lán）图，以实现持续改善的目标。

I. 计（jì）划
      计划较（jiào）重要的部分（fèn）是设定涵盖的范畴及（jí）区域（yù），它可以是：
      覆盖整个组织并涉（shè）及多个地点的（de）办事处及/或厂房
      只涉及一（yī）个办事（shì）处或厂房
      只涉（shè）及（jí）一个（gè）多元化服（fú）务（wù）供应商的其（qí）中一个业务
      计（jì）划的主要工（gōng）作包括信息（xī）安全管理（lǐ）系统、风险评估、风险管（guǎn）理、风险处理措施和（hé）适用（yòng）性报告。