• ceshi6
  • ceshi6
更多>>聯係我們

通訊地址:鄭州市友愛路2號輝煌銘苑D座3008室

移動電話:13608685989

固定電話:0371-67715346

傳真號碼:0371-67973506

電子郵件:zzzx188@163.com

聯係人:劉建利

添加成功!
商品已成功加入購物車

再逛逛 | 去購物車

ISO27001

  • 所屬分類:SC認證
  • 關 鍵 詞:
  • 瀏覽次數:1156次
  • 發布日期:2018-04-13
  • 立即谘詢 收藏此信息
分享到:
更多...
  • 信息介紹
  • ISO27001

     信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)於1995年2月提出,並於1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體係規範。***部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;***部分說明了建立、實施和文件化信息安全管理體係(I***S)的要求,規定了根據***組織的需要應實施安全控製的要求。

    背景

    編輯

    信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:係統癱瘓、***入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚******都帶來嚴重的影響。安全問題所帶來的損失遠大於交易的帳麵損失,它可分為三類,包括直接損失、間接損失和法律損失:

    ·直接損失

    丟失訂單,減少直接收入,損失生產率;

    ·間接損失

    恢複成本,競爭力受損,品牌、聲譽受損,***的公眾影響,失去未來的業務機會,影響***市值或***聲譽;

    ·法律損失

    法律、法規的製裁,帶來相關聯的訴訟或追索等。

    所以,在享用現代信息係統帶來的快捷、方便的同時,如何充分防範信息的損壞和泄露,已成為當前企業迫切需要解決的問題。

    俗話說“三分技術七分管理”。組織普遍采用現代通信、計算機、網絡技術來構建組織的信息係統。但大多數組織的***管理層對信息資產所麵臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理製度、相應的管理措施不到位,如係統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏係統的管理思想也是一個重要的問題。所以,我們需要一個係統的、整體規劃的信息安全管理體係,從預防控製的角度出發,保障組織的信息係統與業務之安全與正常運作。

    ISO27001標準是為了與其他管理標準,比如ISO9000和ISO14001等相互兼容而設計的,這一標準中的編號係統和文件管理需求的設計初衷,就是為了***良好的兼容性,使得組織可以建立起這樣一套管理體係:能夠在***上融入這個組織正在使用的其他任何管理體係。一般來說,組織通常會使用為其ISO9000認證或者其他管理體係認證***認證服務的機構,來***ISO27001認證服務。正是因為這個緣故,在I***S體係建立的過程中,質量管理的經驗舉足輕重。

    但是有一點需要注意,一個組織如果沒有事先擁有並使用任何形式的管理體係,並不意味著該組織不能進行ISO27001


  • 覺得產品介紹不夠清楚?歡迎你提問,第一時間解答您的疑惑 點此留言

  供應的其他相關信息