南康（kāng）ISO27001信息安（ān）全管理系统标准（zhǔn）简介（1）

您的当（dāng）前位置（zhì）：首页 >> 服务（wù）项目 >> 南康ISO27001

南康ISO27001信息安全管理系（xì）统标准（zhǔn）简介（1）

所属（shǔ）分类：南（nán）康ISO27001
点击次数：
发布日期（qī）：2021/06/17
在线询价

详细介绍

在日趋网络化的（de）世界里，「信息」对建立（lì）竞争（zhēng）优势起着举足轻（qīng）重的作（zuò）用。但（dàn）它同时也（yě）是（shì）柄双刃剑，当信息被（bèi）意外（wài）或刻意的传给恶意的接（jiē）收者（zhě）时，同样的（de）信息也可能导致一所机构倒闭。在当（dāng）今的信（xìn）息时代，科（kē）技无疑为我们解决（jué）了不少问题。

国际标准组（zǔ）织(ISO)应（yīng）此（cǐ）类需（xū）求，制定（dìng）了ISO27001:2005标准，为如何建（jiàn）立、推（tuī）行、维持及（jí）改善（shàn）信（xìn）息（xī）安全管理系统提供帮助。信息安全管理系统(ISMS)是（shì）高层管理人（rén）员用以监察及（jí）控（kòng）制信息安全、减少商（shāng）业风险（xiǎn）和确保保安系统持续符合企（qǐ）业、客户及（jí）法律要求的（de）一个（gè）体系（xì）。ISO/IEC 27001:2005 能协助机构保护zhuanli信息，同时也为制定统一的机构保安标（biāo）准搭建了一个平台，更有（yǒu）助于提（tí）升安（ān）全（quán）管理（lǐ）的实务表现和增强（qiáng）机构间（jiān）商业往来的信心与（yǔ）信任（rèn）。

什（shí）么（me）机构可采用 ISO/IEC 27001:2005 标准？
任（rèn）何（hé）使（shǐ）用内（nèi）部或外部（bù）电脑系统、拥（yōng）有机密（mì）资料及（jí）/或（huò）依靠信息系（xì）统进行商业活（huó）动地机构（gòu），均可采用 ISO/IEC 27001:2005标准（zhǔn）。简单的说，也（yě）就是那些需要处理（lǐ）信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定（dìng）的宗旨是确保机（jī）构信息的机（jī）密性、完整性及可用性，为达成（chéng）上（shàng）述宗（zōng）旨，该标（biāo）准共提出了（le）39个控制目标及134项控制措施，推（tuī）行（háng）ISO/IEC 27001标准（zhǔn）的机构可在其中选择（zé）适用于其（qí）业务的控制措施，同时也可（kě）增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标（biāo）准是信息安全管理的实务守则，为如何推行控制措施提供指引。

ISO/ IEC 27001:2005 的架构
ISO/ IEC 27001:2005 标（biāo）准（zhǔn）在 2005 年 10 月公布，同时取缔（dì）了多国采纳（nà）的英国（guó）标准BS 7799-2:2002 ，但新旧标（biāo）准的（de）要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士（shì）提出（chū）的“计划-实施-核查-采（cǎi）取行动”循环周期作为制定蓝（lán）图，以实现持续改善（shàn）的目标。

I. 计划
      计划较重要的部分是（shì）设定（dìng）涵（hán）盖的范畴及区域，它可以是：
      覆盖整（zhěng）个组织并涉（shè）及多个地（dì）点的办事处（chù）及/或厂房
      只涉及一个（gè）办事（shì）处或厂（chǎng）房
      只涉及一个多（duō）元（yuán）化（huà）服务（wù）供应商的其（qí）中一个业务
      计划的主要（yào）工作包括信息安全管理系统、风险（xiǎn）评估、风险管理、风险处理措施和（hé）适用性报告。