米兰在线注册-米兰(中国)





  • 江西ISO认(rèn)证咨询

    联(lián)系我们(men)

    地址:赣(gàn)州市章贡区会昌路9号锦(jǐn)绣锦程4栋1202室

    电话:0797-8409678

    传(chuán)真:0797-8409879

    客服经理电(diàn)话:13970722186 18970771486

    邮(yóu)箱:736703710@qq.com

    网址(zhǐ):www.ys.weixin.yuxi.zzh5.guyuan.jian.ww38.viennacitytours.com

    萍乡为什(shí)么要(yào)建立和实施(shī)ISO27001信息安全管(guǎn)理体系(xì)认证(3)

    您的当(dāng)前位置(zhì): 首 页 >> 服务项目 >> 萍(píng)乡(xiāng)ISO27001

    萍(píng)乡为什(shí)么要建立(lì)和实施ISO27001信息安全管理(lǐ)体系认证(3)

    • 所属分类(lèi):萍乡ISO27001

    • 点击次数:
    • 发布(bù)日期:2021/06/17
    • 在线询价
    详细介绍

    BS7799-22002信息安全管理体(tǐ)系规(guī)范向组织提出了一系(xì)列认证的要求,在(zài)总则(zé)中提出组织应(yīng)建立并保持一(yī)个文(wén)件化的信息安全(quán)管理体系,阐述被保护(hù)的(de)资(zī)产、组织(zhī)风(fēng)险管理的渠道、控(kòng)制目标及控(kòng)制(zhì)方(fāng)式和需要的(de)保(bǎo)证等级;通过建立管理架构并加以实施来达到识别控制目标和控制方式,并形成文(wén)件和记(jì)录。

     

    BS7799-22002的控制细(xì)则包括10个方面:  

    · 安全方针(zhēn):为信息(xī)安全提供管理(lǐ)指导(dǎo)和支(zhī)持; 

    · 组织安全:建立信(xìn)息(xī)安全架构,保证组织的(de)内部管理;被(bèi)第三方(fāng)访问或外协时,保障组织的信(xìn)息安全; 

    · 资产(chǎn)的归类与控(kòng)制:明确资产(chǎn)责(zé)任(rèn),保持对组(zǔ)织资产(chǎn)的(de)适当保护(hù);将信息进(jìn)行归类,确保信(xìn)息资(zī)产受到适当程度的保护; 

    · 人员安全:在工作说明和资源方面,减(jiǎn)少因人为错误、盗窃、欺(qī)诈和设施误用造成的风险;加(jiā)强用户培(péi)训,确保用(yòng)户(hù)清楚知道信息安全(quán)的危险性和相关事项(xiàng),以便在他们的日常工作中支(zhī)持组(zǔ)织的(de)安全方针;制定安(ān)全事(shì)故或故障的反应程序(xù),减少由安全事故(gù)和故障造成的损失,监控安全事件并从这种事(shì)件中吸取教(jiāo)训; 

    · 实物与环境安(ān)全(quán):确定(dìng)安全区域,防止非(fēi)授权访问、破坏、干扰商(shāng)务场所和信息;通过保障设备安全,防(fáng)止资产的丢失、破坏、资产危害及(jí)商务(wù)活动的中(zhōng)断;采用通用(yòng)的控制(zhì)方式,防止信息或信息处理设施损坏(huài)或失窃(qiè); 

    · 通信和操作方式管理:明确(què)操(cāo)作程(chéng)序及其责(zé)任,确保信息处理设施的正确、安全(quán)操作(zuò);加强系统策划与验收,减少系统失效风险;防范恶(è)意软件(jiàn)以保持软件(jiàn)和信息的完整性;加强内务管理(lǐ)以保持信息(xī)处理和通讯(xùn)服务的完整(zhěng)性(xìng)和(hé)有效性(xìng)通过 加(jiā)强网络管理(lǐ)确保网络中的(de)信息(xī)安全及其(qí)辅助设施受到保护;通(tōng)过保护媒体处理(lǐ)的安全 防止资产损坏和商务(wù)活动的中断;加(jiā)强信息和(hé)软件的交换(huàn)的管(guǎn)理,防止组织间在交换信息(xī)时发生(shēng)丢失、更改和误用(yòng); 

    · 访问控制:按照访(fǎng)问控制的(de)商务要(yào)求,控制信息(xī)访问;加强用户访问管理,防止非(fēi)授权访问信息系统;明确(què)用户(hù)职责(zé),防(fáng)止非授权的用户访问;加(jiā)强网络访问控制,保护网络服务(wù)程序;加强操作系统访问控制(zhì) 防止非授权的计算机访问;加强应用(yòng)访问控制,防止非授权访问系统中的信息(xī);通过监控(kòng)系统的访问(wèn)与使用,监(jiān)测非授权(quán)行为;在移动(dòng)式计算和电传工作方面 确保(bǎo)使(shǐ)用移(yí)动式计算和电传工作设施的信(xìn)息安全; 

    · 系统开发与维护:明确系统安全要求,确保安全(quán)性(xìng)已构成(chéng)信息系统(tǒng)的一部份;加(jiā)强应用(yòng)系(xì)统(tǒng)的(de)安全,防(fáng)止应用(yòng)系统(tǒng)用户数据(jù)的丢失(shī)、被修改或误用(yòng);加强(qiáng)密码技(jì)术控制,保(bǎo)护信息(xī)的保(bǎo)密性、可靠性或完整性;加强系统文件的安全,确保 IT 方案及其支持活动以安全的方式进行;加强开发和支持过程的安全,确保(bǎo)应用(yòng)系(xì)统软件和(hé)信息的安全; 

    · 商务连续(xù)性(xìng)管理:防(fáng)止商务活动的中断及保(bǎo)护关键商务过程不受重大(dà)失误或灾(zāi)难(nán)事故的影响; 

    · 符(fú)合:符合法(fǎ)律法规(guī)要求(qiú),避(bì)免刑法、民法、有关法令法规或(huò)合同(tóng)约(yuē)定事(shì)宜及其他安全要(yào)求的规定相(xiàng)抵触;加强安全方针和技术(shù)符合性评审(shěn),确保体(tǐ)系按照组织的安(ān)全方针及标准执(zhí)行;系(xì)统审核考虑因素(sù),使(shǐ)效果较(jiào)大化 并使系统审核过程的影响较小(xiǎo)化(huà)。   

    在国际标准 ISO/IEC17799 给(gěi)出了为实现信息安全(quán)认证所需的(de)各项措施的详细(xì)指导,具有很(hěn)强的(de)可操作性和(hé)指导性。

    归根结底,信息(xī)安全(quán)工作的目的(de)就是在法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,提(tí)供安全需求的(de)保(bǎo)证,而 BS7799 信(xìn)息(xī)安全认证标准(zhǔn)正是总和了这些要求。组织(zhī)可以根据自身(shēn)特点,在 ISO/IEC 17799 指导下,实现信(xìn)息安全的要求。

     ISO270012005 《信息安全管理(lǐ)体系要求》

     ISO27001 : 2005 《信息安(ān)全(quán)管理体系要(yào)求》是关于信息安全(quán)管理(lǐ)的标准,是(shì)标(biāo)准(zhǔn)不是方法,达到这些(xiē)标准的(de)要(yào)求并不难,重要的是用什(shí)么方法去实现。企业应(yīng)将实施标准(zhǔn)作为改善内(nèi)部管理(lǐ)的一次机会,不应该将标(biāo)准做为一种(zhǒng)简单的模式对(duì)现有流程(chéng)运作进行套用,应对(duì)现有的组(zǔ)织运作流程进行详细分析,有针(zhēn)对性(xìng)地设(shè)计并改(gǎi)善(shàn)现(xiàn)有(yǒu)管(guǎn)理体系、改善薄弱环节、改(gǎi)善运作流程及(jí)内部沟通,并有效(xiào)地将(jiāng)好的管理思想融合到具体(tǐ)的实施程序中,才能发挥标准的真正作用。

    获得认(rèn)证证书不是zui终目的,建立有责、有序、有效的(de)信息(xī)安全(quán)管理体(tǐ)系,提高员工的(de)信息(xī)安全(quán)意识,不断获取并运用好的管理方法和技术手(shǒu)段才能使(shǐ)企业的信(xìn)息安全(quán)管理(lǐ)水平得以持续的发展(zhǎn)和提升。


    本文网址:http://www.ys.weixin.yuxi.zzh5.guyuan.jian.ww38.viennacitytours.com/product/622.html

    关键(jiàn)词:景德镇ISO27001认证,景德镇ISO27001信息安全管理体系认(rèn)证,景德(dé)镇ISO27001信息(xī)安(ān)全管理体系(xì)

    最(zuì)近浏览:

    相关产品:

    相关新闻:

    1.png

    在(zài)线客服
    分享 一键分享
    欢(huān)迎给我(wǒ)们留言
    请(qǐng)在此输入留言(yán)内容,我们会(huì)尽(jìn)快与您联系。
    姓名
    联系人
    电话
    座机/手机号码
    邮箱
    邮箱
    地(dì)址
    地址
    米兰在线注册-米兰(中国)

    米兰在线注册-米兰(中国)

    米兰在线注册-米兰(中国)