乐平ISO27001信（xìn）息安（ān）全管理系统标准简介（1）

您的（de）当前位置：首页 >> 服（fú）务项（xiàng）目 >> 乐平ISO27001

乐（lè）平ISO27001信息安全管理系统标准简介（1）

所属分（fèn）类：乐平（píng）ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍

在日趋网络化的世界里，「信息」对建立竞（jìng）争（zhēng）优势起着举足（zú）轻重的（de）作用。但它同时也是柄双刃剑，当信息被意外或刻意的传给恶（è）意的接收者时，同样的信息也可能导（dǎo）致一所（suǒ）机（jī）构倒闭。在当今的信息时代，科技无疑为（wéi）我们解决了不少问题。

国（guó）际标准组织（zhī）(ISO)应此类需求，制定了ISO27001:2005标（biāo）准，为如何建（jiàn）立、推行、维持及改善（shàn）信（xìn）息安全管理系（xì）统提供帮助。信息安全管理系（xì）统(ISMS)是高层管理人员用以（yǐ）监察（chá）及控制信息安全、减少（shǎo）商业风险和确（què）保保安系统（tǒng）持续符合企业、客户及法律要求的一个体系（xì）。ISO/IEC 27001:2005 能协助机（jī）构保护zhuanli信息，同时也为制定统（tǒng）一的机构保安标准搭建了一个平台，更有助于提（tí）升安全管理的实务表现和增强（qiáng）机构间商业往来的信心（xīn）与信（xìn）任。

什么（me）机（jī）构可采用 ISO/IEC 27001:2005 标准？
任何使用内部或（huò）外部电脑系（xì）统（tǒng）、拥有机密资料及（jí）/或依（yī）靠信息系（xì）统进行（háng）商（shāng）业活动地机构，均（jun1）可采（cǎi）用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理（lǐ）信息、并认（rèn）识到（dào）信息保护重（chóng）要性的机构。

ISO/IEC 27001 的控（kòng）制目标及措施
ISO/IEC 27001制定的宗（zōng）旨是确保机构信（xìn）息的机（jī）密性、完（wán）整性（xìng）及可用性，为达成上述（shù）宗旨，该标准（zhǔn）共提出（chū）了（le）39个控制目（mù）标及134项控制（zhì）措施，推（tuī）行ISO/IEC 27001标准的机构（gòu）可在其中选（xuǎn）择适用于其业务的控制（zhì）措施，同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是（shì）信息（xī）安全管理的（de）实务守则（zé），为如（rú）何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同（tóng）时取（qǔ）缔了多国采纳的英国（guó）标准BS 7799-2:2002 ，但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以（yǐ） Edward Deming 博士提出的“计划-实施-核查-采取行（háng）动”循环周期（qī）作为制定蓝图（tú），以（yǐ）实（shí）现持续改善（shàn）的目（mù）标。

I. 计划
      计（jì）划较重要的（de）部分（fèn）是设定涵盖的范畴及（jí）区域，它（tā）可以（yǐ）是（shì）：
      覆（fù）盖整（zhěng）个（gè）组织并涉及多个地点的办事处及/或厂房
      只涉及一个（gè）办事处或厂房
      只（zhī）涉及一个多（duō）元化服务供应（yīng）商的其中（zhōng）一个业务
      计（jì）划（huá）的主（zhǔ）要工作包（bāo）括信息安全管理系统、风险评估、风险管理、风险（xiǎn）处（chù）理措施和适用性报告（gào）。