高安ISO27001信息安全管理系统标（biāo）准简介（jiè）（1）

您的当前位置：首页 >> 服务项目 >> 高安ISO27001

高（gāo）安ISO27001信息安全管理系统标准简介（1）

所属分类：高安ISO27001
点击次数：
发布（bù）日期：2021/06/17
在线（xiàn）询价

详细介（jiè）绍（shào）

在（zài）日趋网络化的世界里，「信息（xī）」对建立竞争优（yōu）势（shì）起着举（jǔ）足轻重（chóng）的作用。但它同时也是柄双（shuāng）刃剑，当信（xìn）息被意外或刻意的传给恶意（yì）的接收者时，同样的信（xìn）息也可能导致一所机构（gòu）倒（dǎo）闭（bì）。在当今的信息时代，科技无疑（yí）为我们解决了（le）不少问题。

国际标准（zhǔn）组织(ISO)应此类需求，制定了（le）ISO27001:2005标准，为如何建立、推行（háng）、维（wéi）持及改善信息安全（quán）管理系统提供帮助。信息安全管理系统(ISMS)是高（gāo）层管理人员用以监察及控制信息安（ān）全、减少商业（yè）风（fēng）险和（hé）确保保（bǎo）安系统持续符合企业、客户及（jí）法律要求的一个体系（xì）。ISO/IEC 27001:2005 能协助机构保护zhuanli信（xìn）息，同时也为制定统一的机构保安标准搭建了一个平台，更（gèng）有助（zhù）于提升安全管理的实务表现（xiàn）和（hé）增强（qiáng）机构间商业（yè）往来的信心与信（xìn）任。

什么机构可采用（yòng） ISO/IEC 27001:2005 标准？
任何使用内部或（huò）外部（bù）电脑系统、拥有（yǒu）机密资料及（jí）/或（huò）依靠（kào）信息系（xì）统（tǒng）进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就（jiù）是那些需要处理信息、并认识到信息（xī）保护重（chóng）要性的机构。

ISO/IEC 27001 的控制目标（biāo）及措施
ISO/IEC 27001制定的（de）宗旨是确保机构信息的机密性、完整性及可用性，为达成上（shàng）述宗旨，该标准共（gòng）提出了39个控制目标及134项控（kòng）制措施，推行（háng）ISO/IEC 27001标（biāo）准的机构（gòu）可在其中选择适用于其业（yè）务的控（kòng）制措施，同时也可增加其他的控（kòng）制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信（xìn）息安全管理的实（shí）务守则，为如何推（tuī）行控制措施提供指引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布（bù），同（tóng）时取缔（dì）了多（duō）国采纳的英国（guó）标准BS 7799-2:2002 ，但（dàn）新旧标（biāo）准的要（yào）求（qiú）并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的“计划-实（shí）施-核查-采取行动（dòng）”循环周期作为制（zhì）定蓝图（tú），以实现持续改善（shàn）的目标。

I. 计划
      计（jì）划（huá）较（jiào）重要的部分是（shì）设定涵盖的范（fàn）畴及区域（yù），它（tā）可以是：
      覆盖（gài）整（zhěng）个组织并（bìng）涉及多个地（dì）点的办事（shì）处及/或厂房
      只涉及一个办事（shì）处（chù）或厂（chǎng）房
      只涉及一个（gè）多元化服务供应商（shāng）的其中一个（gè）业务
      计划的主（zhǔ）要工作包括信息安全管理系统、风险评估、风险管理、风险处理（lǐ）措施和适用性报告。