|
|
1.騰龍公司推廣客服總部:蘇州高新區(qū)長江路556號港龍城商業(yè)廣場5棟717室
24小時熱線:18487997004 17587307301
QQ: 3863412573
業(yè)務(wù)一部:18487997004
業(yè)務(wù)二部:17587307301
業(yè)務(wù)微信:vx858k
|
|
 |
|
; |
| 詳細(xì)內(nèi)容 |
ISO27001認(rèn)證
ISO27001信息安全管理體系簡介
隨著在世界范圍內(nèi)��,信息化水平的不斷發(fā)展����,信息安全逐漸成為人們關(guān)注的焦點(diǎn),世界范圍內(nèi)的各個機(jī)構(gòu)��、組織����、個人都在探尋如何保障信息安全的問題。英國�����、美國�����、挪威�����、瑞典、芬蘭�、澳大利亞等國均制定了有關(guān)信息安全的本國標(biāo)準(zhǔn),國際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799�����、ISO13335��、ISO15408等與信息安全相關(guān)的國際標(biāo)準(zhǔn)及技術(shù)報(bào)告�。目前�,在信息安全管理方面,英國標(biāo)準(zhǔn)ISO27000:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)�,它是在BSI/DISC的BDD/2信息安全管理委員會指導(dǎo)下制定完成。
ISO27001標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項(xiàng)��,于1995年英國首次出版BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》��,它提供了一套綜合的�����、由信息安全最佳慣例組成的實(shí)施規(guī)則�����,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn),并且適用于大����、中、小組織�����。1998年英國公布標(biāo)準(zhǔn)的第二部分《信息安全管理體系規(guī)范》����,它規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)���,它可以作為一個正式認(rèn)證方案的根據(jù)�����。ISO27000-1與ISO27000-2經(jīng)過修訂于1999年重新予以發(fā)布���,1999版考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展�,同時還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。2000年12月�����,ISO27000-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)-----ISO/IEC17799-1:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》����。2002年9月5日,ISO27000-2:2002草案經(jīng)過廣泛的討論之后�,終于發(fā)布成為正式標(biāo)準(zhǔn),同時ISO27000-2:1999被廢止�����,F(xiàn)在�,ISO27000:2005標(biāo)準(zhǔn)已得到了很多國家的認(rèn)可�,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。目前除英國之外��,還有荷蘭���、丹麥�、澳大利亞���、巴西等國已同意使用該標(biāo)準(zhǔn)��;日本��、瑞士��、盧森堡等國也表示對ISO27000:2005標(biāo)準(zhǔn)感興趣���,我國的臺灣���、香港也在推廣該標(biāo)準(zhǔn)。許多國家的政府機(jī)構(gòu)�、銀行、證券���、保險公司���、電信運(yùn)營商、網(wǎng)絡(luò)公司及許多跨國公司已采用了此標(biāo)準(zhǔn)對自己的信息安全進(jìn)行系統(tǒng)的管理��。截至2002年9月��,全球共有142家各類組織通過了ISO27000:2005信息安全管理體系認(rèn)證�。
ISO27001信息安全管理體系標(biāo)準(zhǔn)的主要內(nèi)容
ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動�、實(shí)施或維護(hù)安全的人員使用����。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)����,并為組織之間的交往提供信任。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣�����,信息也是一種資產(chǎn)”����。它對一個組織具有價值,因此需要加以合適地保護(hù)����。信息安全防止信息受到的各種威脅����,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)受到損害的風(fēng)險減至最小���,使投資回報(bào)和業(yè)務(wù)機(jī)會最大��。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的�。控制可以是策略����、慣例、規(guī)程���、組織結(jié)構(gòu)和軟件功能��。需要建立這些控制��,以確保滿足該組織的特定安全目標(biāo)�����。
ISO27001的效益
1��、通過定義�����、評估和控制風(fēng)險�����,確保經(jīng)營的持續(xù)性和能力
2�����、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3�、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力,提升企業(yè)形象
4�、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6��、謹(jǐn)防技術(shù)訣竅的丟失
7��、在組織內(nèi)部增強(qiáng)安全意識
8��、可作為公共會計(jì)審計(jì)的證據(jù)
|
|
|
 |
|
