南昌ISO27001信息安全管理系统标准简介（1）

您的当前位置：首页 >> 服（fú）务项目 >> 南（nán）昌ISO27001

南昌ISO27001信息安全管理系统标准简介（1）

所属分类：南昌ISO27001
点击次数（shù）：
发布（bù）日（rì）期：2021/06/17
在线询价

详细介（jiè）绍（shào）

在日趋网络化的（de）世界里，「信息」对建（jiàn）立竞争（zhēng）优势起着举足轻重（chóng）的作用。但它同时（shí）也是柄双（shuāng）刃剑（jiàn），当信息（xī）被意外或刻意的（de）传（chuán）给恶（è）意的接收者时（shí），同样的信息也可能导致一所机构倒（dǎo）闭（bì）。在当今的信息时代，科技无疑为我们（men）解决了不少（shǎo）问题。

国际（jì）标准组（zǔ）织(ISO)应此类需求，制定了（le）ISO27001:2005标准（zhǔn），为（wéi）如何（hé）建立、推行、维持（chí）及改善信息安（ān）全（quán）管理系（xì）统（tǒng）提供帮助（zhù）。信息安全管理系统(ISMS)是高层管（guǎn）理（lǐ）人员用以监察及控制信息安全（quán）、减少商业风（fēng）险和确保保安（ān）系统持续（xù）符合企业、客户及法律要求（qiú）的一个体系。ISO/IEC 27001:2005 能协助机构保护（hù）zhuanli信息，同时也（yě）为制定（dìng）统一的机构保安标准（zhǔn）搭建了一个平台，更有助于（yú）提升安全管理的实务表现（xiàn）和增强（qiáng）机构间（jiān）商（shāng）业往来的信心（xīn）与（yǔ）信任。

什么机构可采用（yòng） ISO/IEC 27001:2005 标准？
任（rèn）何使用内部或外部电脑系（xì）统（tǒng）、拥有机密资料及/或依靠信息系统进行（háng）商业活动（dòng）地机（jī）构，均可采用（yòng） ISO/IEC 27001:2005标准（zhǔn）。简单的说，也就是那些需要处理（lǐ）信息、并认识到信息保（bǎo）护重要（yào）性的机构。

ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗（zōng）旨是确保机构信息（xī）的机密（mì）性、完（wán）整性及（jí）可用性，为达成上述宗（zōng）旨，该标（biāo）准（zhǔn）共提（tí）出了39个控制目标及134项控制措（cuò）施，推行ISO/IEC 27001标准（zhǔn）的机构可在其（qí）中（zhōng）选择适用（yòng）于（yú）其业务的控制措施，同时也可增加其他的控制（zhì）措（cuò）施（shī）。而与ISO/IEC 27001相辅（fǔ）的 ISO 17799:2005 标（biāo）准是（shì）信息（xī）安全（quán）管理的实务守则，为如何（hé）推行（háng）控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标（biāo）准（zhǔn）在（zài） 2005 年 10 月公布，同（tóng）时取缔（dì）了多（duō）国（guó）采纳（nà）的（de）英国标准BS 7799-2:2002 ，但新旧（jiù）标准的要求并无太大分别。ISO / IEC 27001:2005 标准以（yǐ） Edward Deming 博士提出的“计（jì）划-实施-核查-采取行动（dòng）”循环周期作（zuò）为制定蓝（lán）图，以实（shí）现（xiàn）持续改善的目标。

I. 计划
      计划较重要（yào）的部分是设定（dìng）涵（hán）盖（gài）的范（fàn）畴及区（qū）域，它可以是：
      覆盖整个组（zǔ）织并（bìng）涉及多个地点的办（bàn）事处及/或（huò）厂房
      只涉及一个办事处（chù）或厂房
      只涉（shè）及一个多元化服务供应商的其中一个（gè）业务
      计（jì）划的主（zhǔ）要工作（zuò）包（bāo）括信（xìn）息安全（quán）管理系统、风险评估、风险管理、风险处理措施和适用性报告（gào）。