主营业务包括:襄阳企业认证ISO认证质量认证、企业管理咨询、企业管理培训等,致力于为企业提供体系认证服务。

襄阳企业管理公司
襄阳企业认证公司
联系我们>>更多

襄阳迅捷润达企业管理有限公司

联系人:刘老师
电话:13886293530 0710-2353180
Q Q:1160441150
地址:襄阳市高新区东风汽车大道锦绣汽配城22栋


ISO27001信息安全管理体系认证

信息来源:http://www.padeca.net/ 作者:襄阳企业管理公司 发布时间:2018-07-10 02:09

 ISO27001信息安全管理体系认证

  信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要妥善保护。信息安全使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。

  信息是所有组织的血肉。它可以以多种形式存在,可以是打印出来的或写出来的论文,电子存储信件,通过邮件或使用其他电子手段传递,显示在胶片上或表达在会话中。事实上,所有的组织都有他们各?#28304;?#29702;信息的形?#20581;?#38134;行、保险和信用卡公司都处理消费者信息,保健提供者需要管理其病人的信息,政府部门存储机密的和分类信息。不仅仅是市场,所有组织需要安全性管理,存储和保护公司以及客户信息。不论信息采用什么方式或采取什么手段共享和存储,它应该总是得到妥善保护。

  信息安全的维持可表现为:

  A安全性:确保信息仅可让授权获取的人士访问;

  B完整性:保护信息和处理方法的准确和完善;

  C可用性:确保授权人需要时可以获取信息和相应的资产。

  信息安全通过执行一?#36164;?#24403;的控?#35780;?#36798;?#20581;?#23427;可以是方针、惯例、程序、组织结构和软件功能来实现,这些控?#21697;?#24335;需要确定,以保障组织特定安全目标的实现。

  二、为什么需要信息安全

  信息的支持过程,系统和网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要的。

  而如今的组织及其信息系统和网络面临着包括计算机辅助欺诈、刺?#20581;?#38452;谋破坏行为、火灾、水?#20540;?#22823;?#27573;?#30340;安全威胁,而其他类似计算机病毒、盗窃和服务器非法入?#21046;?#22351;等已变得更加普遍,更加错综复?#21360;?#25454;统计表明80-90%公司的计算机犯罪是内部人干的,在金融系统中,自1992年英国商业因信息安全的损失估计达到1.2万亿英镑(参考信息安全技术报告,Vol.3,No.4)。组织依靠信息系统和服务意味着更?#36164;?#21040;安全威胁的破坏;公共和私人网络的互连及信息资源的共享增大了控?#21697;?#38382;的难度;分布式计算机的趋势减弱了中央、专家控制的有效性……因此保护和防卫信息是很必要的。而由于许多信息系统并非在设计?#26412;?#32771;虑了安全,依?#32771;?#26415;手段实现安全很有限,则应该由适当的管理和程序来支持。

  信息安全管理是通过保证维护信息的机密性,完整性和可用性来管理和保护机构部门的所有的信息资产的一项体制。如果按要求的规?#23545;?#35774;计阶段实行信息安全管理,还会降低成本,提高效率。

  三、信息安全标准建立的目的和适用?#27573;?/span>

  BS 7799——信息安全标准是英国的工业、政府和商业共同需求而发展的一个标准,它确保公司发展,实施和估量有效的安全管理时间并为公司贸易内部提供信心。目前此标准是领?#21152;?#22269;和国际商业最好的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组织,公共的或私人的部门和任何商业环境,它的第一部分包含最好的信息安全管理应用并且是国?#36866;?#29992;的。关于BS7799成为国际(ISO)标准的评审正在进行。

  BS7799的最原始的版本是1995年出版:为了确保它的不过?#20445;?#25152;有的标准需要定期地评定。BS 7799:1999是1995版本的一个修订版本和扩展版本:它包含了所有的原始的控制和一套在原有的基础上扩展的新的控制。例如,新版本包括关于电子商务,移动计算机,远程工作和外部采办等领域的控制。

  四、信息安全标准的主要要求

  BS 7799分两部分出版:1、BS 7799-1:1999信息安全管理应用程序和2、BS 7799-2:1999信息安全管理系统的规范。它是用于组织实施信息安全管理的一项体制。有10个以文献形式体现各种控制主题,其?#27573;?#20174;来自第三?#33014;?#21516;的风险识别,报告各种可能的安全事?#23454;?#23494;码管理系统和用户培训。这十个章节和它们的客观目标在BS 7799中第二部?#31181;?#26377;详?#35813;?#36848;,大致可总结为:

  信息安全方针——为信息安全提供管理方向和保障;

  组织安全——建立组织内的管理体系?#21592;?#23433;全管理;

  资产归类和控制——维护组织资产的适当保护系统;

  人员安全——减少人为造成的风险;

  实物和环境安全——防止对关于IT服务的未经许可的介入,损伤和干扰服务;

  通讯和操作管理——保证通讯和操作设备的正确和安全维护;

  访?#22763;?#21046;——控制对商业信息的访问;

  系统开发和维护——保证安全建造进入安全系统;

  商业连续性管理——防止商业活动中断及保护关键商业过程不受重大失误或灾难事故的影响;

  遵守——避免任何违反法令、法规、合同?#32423;?#21450;其他安全要求的行为。

  总之,随着组织间的电子网络的增加,通过信息安全管理的参考文?#20934;窃?#21487;以看到信息安全管理明显的利益。它能够建立起网站和贸易伙伴之间的互相信任并为IT用户和服务提供商之间提供一个基础的设备管理。再加上信息安全威胁随信息爆炸时代逐渐升级,越来越多的组织已经意识到执行信息安全标准的益处。

上一篇?#22909;?#26377;了 ??下一篇?#22909;?#26377;了
魔兽世界人口普查网
高中生手机怎么赚钱 百威线上娱乐 王者荣耀孙尚香比基尼高清 23岁了才赚钱 贵州十一选五开奖走势图表 香港马会资枓大全2019 内蒙古11选5规律 骰宝怎么能赢 丰禾棋牌怎么样 北京塞车计划网全天更新 钱庄贷款 广东十一选五开奖结果 北京快3开奖手机版软件 卖蔬果干面条赚钱吗 简单的二人扑克牌玩法 北京pk赛车一分钟计划