什么是ISO27001信息安全管理體系
ISO27001信息安全管理體系,即Information Security Management System(簡稱ISMS),是組織在整體或特定范圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。
BS7799-2是建立(li)和維持信(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)體(ti)(ti)系(xi)的(de)標準,標準要求組織通過確(que)(que)定(ding)信(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)體(ti)(ti)系(xi)范圍,制定(ding)信(xin)息(xi)(xi)安(an)(an)全(quan)方(fang)針,明確(que)(que)管(guan)(guan)理(li)職責,以風(feng)險評估為基礎選擇控(kong)制目標與控(kong)制措(cuo)施(shi)等一系(xi)列活動來建立(li)信(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)體(ti)(ti)系(xi);體(ti)(ti)系(xi)一旦建立(li),組織應(ying)按體(ti)(ti)系(xi)的(de)規定(ding)要求進(jin)行(xing)運(yun)作,保持體(ti)(ti)系(xi)運(yun)行(xing)的(de)有(you)效(xiao)性;信(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)體(ti)(ti)系(xi)應(ying)形成(cheng)一定(ding)的(de)文件,即(ji)組織應(ying)建立(li)并保持一個文件化的(de)信(xin)息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)理(li)體(ti)(ti)系(xi),其(qi)中應(ying)闡述(shu)被保護(hu)的(de)資(zi)產(chan)、組織風(feng)險管(guan)(guan)理(li)方(fang)法(fa)、控(kong)制目標與控(kong)制措(cuo)施(shi)、信(xin)息(xi)(xi)資(zi)產(chan)需要保護(hu)的(de)程度等內容。
實施ISO27001認證的效益
1、通過定義、評估和控制風險,確保經營的持續性和能力
2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任
3、通過遵守國際標準提高企業競爭能力,提升企業形象
4、明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失
5、建立安全工具使用方針
6、謹防技術訣竅的丟失
7、在組織內部增強安全意識
8、可作為公共會計審計的(de)證據(ju)
ISO27001標準的主要內容
ISO/IEC27001對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。
標準指出“象其他重要業務資產一樣,信息也是一種資產”。它對一個組織具有價值,因此需要加以合適地保護。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。
信息安全是(shi)通過實現(xian)一組(zu)合適控(kong)制(zhi)獲得的(de)(de)。控(kong)制(zhi)可以是(shi)策略、慣(guan)例(li)、規程(cheng)、組(zu)織結構和(he)軟件功能。需(xu)要建立(li)這些(xie)控(kong)制(zhi),以確保滿足(zu)該組(zu)織的(de)(de)特定安全目標。
ISO27001標準的內容章節
ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據適用的法律法規和章程加以選擇和使用,或者增加其他附加控制。國際標準化組織(ISO)在2005年對ISO 17799進行了修訂,修訂后的標準作為ISO27000標準族的第一部分——ISO/IEC 27001,新標準去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關聯性邏輯性更好,更適合應用;并修改了部分控制措施措辭。修改后的標準包括11個章節:
1)安全策略
2)信息安全的組織
3)資產管理
4)人力資源安全
5)物理和環境安全
6)通信和操作管理
7)訪問控制
8)系統系統采集、開發和維護
9)信息安全事故管理
10)業務連續性管理
11)符合性
全國統(tong)一客戶(hu)服務熱線
If you have any question,feel free to contact us深(shen)(shen)圳(zhen)(zhen)總公司地址(zhi):深(shen)(shen)圳(zhen)(zhen)市(shi)羅(luo)湖區(qu)黃貝街道深(shen)(shen)南東路文華大廈21F
四川分公司地址:成都市錦江(jiang)區錦東(dong)路
上海(hai)分(fen)公(gong)司地(di)址:上海(hai)市奉(feng)賢區肖(xiao)塘路
江(jiang)西分公司地址:江(jiang)西省南昌市南昌高(gao)新(xin)技(ji)術產業開發(fa)區昌東鎮日新(xin)村商業街5號樓三樓
湖南分(fen)公司地址:湖南省長沙市雨花區(qu)勞動西路528號現代(dai)華都家園(yuan)綜合樓26樓
西安(an)分公司(si)地址:西安(an)市高新區(qu)灃惠南路34號新長安(an)廣場A座25層(ceng)
武漢(han)(han)分公司地址:湖北省武漢(han)(han)市東湖新技術開發區光谷(gu)大道特(te)1號國際企業中心2棟4層(ceng)05號
網(wang)址(zhi):340000.cn 微信公眾(zhong)號(hao):16949
客服(fu)QQ:395601381 客服(fu)電話(hua):400 128 6881
聯(lian)系電(dian)話:13510000845 鄔小姐 15982596811李小姐 18925449988吳(wu)先生 13426595559陳先生 13712230915胡(hu)老師(shi) 13202268350李老師(shi)
郵箱:16949@88.com
Copyright?深圳博凌管理技術有限公司 all rights reserved 備案號 技術支持:顧佰特科技
16949認證_IATF16949培訓_ISO9001快速拿證_ISO13485認證輔導_APQP/FMEA培訓_ISO輔導_醫療體系輔導_汽車體系輔導