欢迎来到赣州开元网页版_开元和宏儒企业管理服务有限公司网站!
咨询热线:
18970771486
欢迎来到赣州开元网页版_开元和宏儒企业管理服务有限公司网站!
咨询热线:
18970771486
地址(zhǐ):赣州市(shì)章贡区会昌路9号锦绣锦程(chéng)4栋1202室
电话:0797-8409678
传真:0797-8409879
客服经理(lǐ)电(diàn)话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
信息安全管(guǎn)理系(xì)统是(shì)运营风险(xiǎn)整(zhěng)体(tǐ)管理系统的其中一部分,目的是建立、实施(shī)、推(tuī)行、检讨、维持及改善信息安全。
机构在信息的机密性、完整性和可用性三方面的目标(biāo)各(gè)是什么(me)呢?什么程度的风险是可接受的(de)?是否存在任何限制,如法(fǎ)律(lǜ)、法规或机(jī)构内部(bù)程序?信息(xī)安全政策应该是一份由行(háng)政总(zǒng)监签署认可的(de)文件。控制措施应采取由上(shàng)至(zhì)下的推行方(fāng)式。
风险评估 根据需要保(bǎo)护的信息和(hé)可接受的风险程度来识(shí)别真正的(de)风险,并就这些风险出现的可能性与其影(yǐng)响的严重性作出评估,从而辨别出机构需要(yào)管理的风险,即下图红(hóng)色部分内的风险。
风(fēng)险(xiǎn)管理 / 风险处理(lǐ)
完成风险评估后,便要决(jué)定如何(hé)处理这些风(fēng)险(xiǎn)。
适用性报告 (Statement of Applicability)
识(shí)别出所有的保安措施,指(zhǐ)出哪些对(duì)机构而言是适用或不适(shì)用的,并说明(míng)原(yuán)因。须针对风险评估的结果(guǒ)来选择控制(zhì)措(cuò)施。
II. 实施
选定(dìng)了控制措施后,便(biàn)需(xū)落实推行(háng),同时也需制定程序(xù)以(yǐ)确(què)保能够迅速(sù)察(chá)觉到事故的发(fā)生(shēng)并(bìng)作出回(huí)应,并确保所有员(yuán)工都了(le)解信息安全的重要(yào)性(xìng),且确保其接受了适当的培训,及有能力执行他们负责的保(bǎo)安任务。此外,还要妥(tuǒ)善管理所需的资源。
III. 核查
核查(chá)的(de)目的是确(què)保控(kòng)制措施都已推行,并(bìng)能达到既定的(de)目标。尽管(guǎn)有多种可行的核查方法(fǎ),但只有内部审核与管理检讨是(shì)强制(zhì)性的要求。
IV. 采取(qǔ)行动
之后便(biàn)需对核查结(jié)果采取适当的行动,相关的(de)行动可(kě)以是:
修正
预防
改善
总结
ISO/IEC 27001:2005 标准为所有(yǒu)行业的机构都提供了一套业务(wù)工(gōng)具,协助(zhù)其避(bì)免(miǎn)信息保安的失误,从而降低了相应的风(fēng)险(xiǎn)。正式推行(háng)ISO/IEC 27001:2005 并(bìng)取得(dé)有关认证的机构将受益匪(fěi)浅,以(yǐ)下列举其中数项(xiàng):
由于按(àn)照国际(jì)标准实施(shī)适当的控制措施,机(jī)构便能(néng)自行将信息保(bǎo)安的失误率降至较低
以(yǐ)系(xì)统化(huà)的方法处理符合(hé)法(fǎ)律的问(wèn)题,从而减低所需(xū)承担的法律责任风险
以系统(tǒng)化的方法计划及管理运营的持续性
增(zēng)加客户、合作伙(huǒ)伴和相(xiàng)关人士对机构(gòu)的信(xìn)心
提升(shēng)营运收入,并(bìng)为机构(gòu)带来更多商机
地址:赣(gàn)州市章贡(gòng)区会昌路9号锦绣锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
邮(yóu)箱(xiāng):736703710@qq.com
网(wǎng)址:www.jiameng.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
