鹰潭（tán）ISO27001信息安全管理系统标准简介（1）

您的当前位置：首页 >> 服务项目 >> 鹰潭ISO27001

鹰（yīng）潭ISO27001信息安全管理（lǐ）系（xì）统标准简（jiǎn）介（1）

所属分（fèn）类：鹰潭ISO27001
点击次（cì）数：
发布（bù）日期（qī）：2021/06/17
在（zài）线询（xún）价

详细介绍

在日趋网络化的世（shì）界里，「信息」对建立竞（jìng）争（zhēng）优势起（qǐ）着举足轻重的（de）作用。但它同时（shí）也是柄双刃剑，当信息被意外或刻意（yì）的传给恶意的（de）接（jiē）收者时（shí），同样的信（xìn）息也可（kě）能（néng）导（dǎo）致一所机构（gòu）倒闭。在当今（jīn）的信息时代，科技无疑为我（wǒ）们（men）解决了不少问题。

国际标准组织(ISO)应此类（lèi）需求，制定了ISO27001:2005标准，为如何建立、推行、维持及（jí）改（gǎi）善信息安全（quán）管理系（xì）统提供（gòng）帮助。信息安（ān）全管理系统（tǒng）(ISMS)是（shì）高层管（guǎn）理人员（yuán）用以监（jiān）察及控制信息（xī）安全、减少商业风险和（hé）确保保（bǎo）安系（xì）统持续符合企业、客户及法律（lǜ）要求的一（yī）个体（tǐ）系。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时（shí）也为制定统一的机构保安标准搭建了一（yī）个（gè）平台，更有助于提升安全管理的实务表现和增强机构间商业（yè）往（wǎng）来（lái）的信心（xīn）与（yǔ）信（xìn）任。

什么机（jī）构可采用 ISO/IEC 27001:2005 标准？
任（rèn）何（hé）使用内部或外部电脑（nǎo）系统（tǒng）、拥有（yǒu）机（jī）密（mì）资料及/或（huò）依靠信息系统进行（háng）商业活（huó）动地（dì）机构，均（jun1）可采用 ISO/IEC 27001:2005标（biāo）准。简单的说，也就是那些需要处（chù）理（lǐ）信息、并认识到信息保护（hù）重要性的机构。

ISO/IEC 27001 的控制目标及措（cuò）施
ISO/IEC 27001制定的宗（zōng）旨是确保（bǎo）机构信（xìn）息的机密性、完整性及可用性，为达成（chéng）上述宗旨，该标（biāo）准共提出了（le）39个（gè）控制目标（biāo）及（jí）134项控制措施，推行ISO/IEC 27001标准的机构（gòu）可在其中（zhōng）选择适（shì）用于其业务（wù）的控（kòng）制措施，同时也可增加其他的（de）控制（zhì）措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准是信息安全管（guǎn）理的实务守则，为如何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在（zài） 2005 年 10 月公布，同时取缔了（le）多（duō）国采纳的英国标（biāo）准BS 7799-2:2002 ，但新旧标准的要求并（bìng）无太（tài）大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提（tí）出的（de）“计划-实施-核查-采取行动”循环周期（qī）作（zuò）为制定蓝图，以实现持续（xù）改善的目标。

I. 计划（huá）
      计划较重要的（de）部分（fèn）是设定涵盖的范（fàn）畴及（jí）区域，它（tā）可以（yǐ）是：
      覆盖（gài）整个组织（zhī）并涉及多个地点（diǎn）的办事处（chù）及/或厂房
      只涉及一个办事处或厂（chǎng）房（fáng）
      只（zhī）涉及一（yī）个多元化服务供应（yīng）商的其（qí）中一个业务
      计划的（de）主（zhǔ）要工（gōng）作包括（kuò）信息安全管理系统、风险评估、风（fēng）险管理、风险处理措（cuò）施和适用性报告。