鹰潭（tán）ISO27001信息安全（quán）管理（lǐ）系统标准简介（1）

您（nín）的当（dāng）前位置：首（shǒu）页 >> 服务项目（mù） >> 鹰潭ISO27001

鹰（yīng）潭ISO27001信息安全管理（lǐ）系统（tǒng）标准简介（1）

所属分类（lèi）：鹰潭ISO27001
点（diǎn）击次数：
发布日期：2021/06/17
在线询价（jià）

详细（xì）介绍

在日（rì）趋（qū）网络（luò）化的世界（jiè）里，「信（xìn）息」对（duì）建立竞争优（yōu）势起着举（jǔ）足轻重的作用（yòng）。但它同时也是（shì）柄双刃（rèn）剑，当信息被意（yì）外（wài）或刻意（yì）的传（chuán）给（gěi）恶意的接（jiē）收者时，同样的（de）信息也可能导致一所机构倒闭。在当今的信息时代，科技（jì）无疑为我们解决了不（bú）少（shǎo）问题。

国际标准组（zǔ）织(ISO)应（yīng）此类需求，制定（dìng）了ISO27001:2005标（biāo）准（zhǔn），为如何建立、推（tuī）行、维（wéi）持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是（shì）高层管理人员用以监察及控制信息（xī）安全、减少商业风险（xiǎn）和确保（bǎo）保安系统持续符合企业、客户（hù）及法律要求的一个体系。ISO/IEC 27001:2005 能（néng）协助机构（gòu）保护zhuanli信息，同时也为制定统（tǒng）一的机构保（bǎo）安标准（zhǔn）搭建了一个（gè）平（píng）台，更有助于提升安全管理的实（shí）务表现和增强机构间商业往来的（de）信心（xīn）与（yǔ）信任。

什么机构可采用 ISO/IEC 27001:2005 标准？
任何使用内部或外部电脑系统（tǒng）、拥有机（jī）密资（zī）料及/或（huò）依靠信息系统进行商（shāng）业活动地机构，均（jun1）可采（cǎi）用（yòng） ISO/IEC 27001:2005标（biāo）准。简单的说，也就是那些（xiē）需要处理信息、并认识到信息保护重要性的（de）机构（gòu）。

ISO/IEC 27001 的控制目（mù）标（biāo）及措施
ISO/IEC 27001制定的宗旨是确（què）保（bǎo）机构信息的（de）机密（mì）性、完（wán）整性及（jí）可（kě）用性，为达成上述宗旨（zhǐ），该标准共提（tí）出了39个控制目标及（jí）134项（xiàng）控制措施（shī），推行ISO/IEC 27001标准（zhǔn）的机构可在其中（zhōng）选择适用于其业务（wù）的控制措施（shī），同时也可增（zēng）加其（qí）他的控制措（cuò）施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理（lǐ）的实务守则，为如何推行控制措施（shī）提供指（zhǐ）引。

ISO/ IEC 27001:2005 的架构（gòu）
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔（dì）了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求并无太（tài）大分别（bié）。ISO / IEC 27001:2005 标（biāo）准（zhǔn）以 Edward Deming 博（bó）士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图，以实现（xiàn）持续改（gǎi）善的目标。

I. 计划
      计划较重（chóng）要的部分是设定涵盖的范畴及区域，它（tā）可以是：
      覆盖（gài）整个组织并涉（shè）及多个地点的办事处及/或厂房
      只涉及一个办事处或厂房
      只涉及一个多元化（huà）服务供应商的其中一个业务
      计划的主要工作包括（kuò）信息安全管理系统、风险评估、风险（xiǎn）管理（lǐ）、风（fēng）险处理（lǐ）措施和（hé）适用性报告。