統一服務熱線:
023-63424072

重慶ISO認證
重慶裕恆,服務項目  
服務項目 Solutions
相關信息 / Solutions More
企業當家人的困惑 他(她)們是有夢想的人,有著敏銳的洞察力和超強的創新力,激情洋溢,思維敏捷,高瞻遠矚,運籌帷幄。 曾幾何時,他(她)們有了焦慮感,脾氣大了,愛發火了 如何实现业绩倍增? 如何快速突破瓶颈? 如何优化组织结构提升运营效率? 如何明确战略定位? 如何提升市场竞争力? 如何打造高绩效团队? 如何建立高绩效组织? ...
一、什麼是中國有機食品認證 指在動植物生產過程中不使用化學合成的農藥、化肥、生長調節劑、飼料添加劑等物質,以及基因工程技術及其產物,而是遵循自然規律和生態學原理,採取一系列可持續發展的農業技術,協調種植業和養殖業的平衡,維持農業生態系統持續穩定的一種農業生產方式。 有機食品這一名詞是從英文0rganicFood直譯過來的,相近的說法還有生態或生物食品。有機食品是指原料來自於有機生產...
Solutions 服務項目

ISO27001認證諮詢

日期: 2019-11-29 00:00:00
  • 来源:
  • 日期: 2019-11-29 00:00:00
  • 作者:

    

一、什麼是信息安全ISO27001

   信息安全(Informationsecurity):是指信息的保密(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。
   •保密性:爲保障信息僅僅爲那些被授權使用的人獲取。信息的保密性是針對信息被允許訪問(Access)對象的多少而不同,所有人員都可以訪問的信息爲公開信息,需要限制訪問的信息一般爲敏感信息或祕密,祕密可以根據信息的重要性及保密要求分爲不同的密級,例如國家根據祕密洩露對國家經濟、安全利益產生的影響(後果)不同,將國家祕密分爲祕密、機密和絕密三個等級,組織可根據其信息安全的實際,在符合《國家保密法》的前提下將其信息劃分爲不同的密級;對於具體的信息的保密性有時效性,如祕密到期解密等。
   •完整性:爲保護信息及其處理方法的準確性和完整性。信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理的方法的正確性。不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。
   •可用性:爲保障授權使用人在需要時可以獲取信息和使用相關的資產。信息的可用性是指信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如通信線路中斷故障會造成信息的在一段時間內不可用,影響正常的商業運作,這是信息可用性的破壞。不同類型的信息及相應資產的信息安全在保密性、完整性及可用性方面關注點不同,如組織的專有技術、市場營銷計劃等商業祕密對組織來講保守機密尤其重要;而對於工業自動控制系統,控制信息的完整性相對其保密性重要得多。爲什麼需要信息安全?信息、信息處理過程及對信息起支持作用的信息系統和信息網絡都是重要的商務資產。信息的保密性、完整性和可用性對保持競爭優勢、資金流動、效益、法律符合性和商業形象都是至關重要的。然而,越來越多的組織及其信息系統和網絡面臨著包括計算機詐騙、間諜、蓄意破壞、火災、水災等大範圍的安全威脅,諸如計算機病毒、計算機入侵、Dos攻擊等手段造成的信息災難已變得更加普遍,有計劃而不易被察覺。組織對信息系統和信息服務的依賴意味著更易受到安全威脅的破壞,公共和私人網絡的互連及信息資源的共享增大了實現訪問控制的難度。許多信息系統本身就不是按照安全系統的要求來設計的,所以僅依靠技術手段來實現信息安全有其局限性,所以信息安全的實現必須得到管理和程序控制的適當支持。確定應採取哪些控制方式則需要周密計劃,並注意細節。信息安全管理至少需要組織中的所有僱員的參與,此外還需要供應商、顧客或股東的參與和信息安全的專家建議。在信息系統設計階段就將安全要求和控制一體化考慮,則成本會更低、效率會更高。BS7799的信息管理過程①確定信息安全管理方針。②確定ISMS(信息安全管理體系)的範圍③進行風險分析。④選擇控制目標並進行控制。⑤建立業務持續計劃。⑥建立並實施安全管理體系。
   二、ISO27000信息安全管理標準由來
   信息安全管理實用規則iso/iec27001的前身爲英國的bs7799標準,該標準由英國標準協會(bsi)於1995年2月提出,並於1995年5月修訂而成的。1999年bsi重新修改了該標準。bs7799分爲兩個部分:bs7799-1,信息安全管理實施規則bs7799-2,信息安全管理體系規範。
   一部分對信息安全管理給出建議,供負責在其組織啓動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(isms)的要求,規定了根據獨立組織的需要應實施安全控制的要求。
   隨著在世界範圍內,信息化水平的不斷發展,信息安全逐漸成爲人們關注的焦點,世界範圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。英國、美國、挪威、瑞典、芬蘭、澳大利亞等國均制定了有關信息安全的本國標準,國際標準化組織(iso)也發布了iso17799、iso13335、iso15408等與信息安全相關的國際標準及技術報告。
   目前,在信息安全管理方面,英國標準iso27000:2005已經成爲世界上應用廣泛與典型的信息安全管理標準,它是在bsi/disc的bdd/2信息安全管理委員會指導下制定完成。
   iso27001標準於1993年由英國貿易工業部立項,於1995年英國首次出版bs7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全佳慣例組成的實施規則,其目的是作爲確定工商業信息系統在大多數情況所需控制範圍的參考基準,並且適用於大、中、小組織。1998年英國公布標準的第二部分《信息安全管理體系規範》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作爲一個正式認證方案的根據。iso27000-1與iso27000-2經過修訂於1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。2000年12月,iso27000-1:1999《信息安全管理實施細則》通過了國際標準化組織iso的認可,正式成爲國際標準-----iso/iec17799-1:2000《信息技術-信息安全管理實施細則》。2002年9月5日,iso27000-2:2002草案經過廣泛的討論之後,終於發布成爲正式標準,同時iso27000-2:1999被廢止。現在,iso27000:2005標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體系標準。
    三、实施ISO27001效益
   1、ISO27001證書的獲得,可以客戶表明,組織/企業遵循了所有適用的法律法規。從而保護企業和相關方的信息交換、智慧財產權、商業祕密等增加市場的競爭優勢。
   2、信息安全管理體系的建立可以和外部團體如合作夥伴及客戶與內部團體如股東說明組織/企業爲保護信息所做的努力,使其對組織/企業的信心加強,並有助於在同行業中的競爭優勢,提升客戶滿意度及形象。
   3、提升員工信息安全積極態度,規範信息安全制度,降低人爲所造成的信息安全事故機率。
   4、提升公司運營目標及達到業務永續經營要求目標。

   5、滿足組織/企業對信息安全的要求及期望。


Copyright ©2013 - 2017 重庆裕恒企业管理咨询有限公司 
重慶網站建設


分享到:
服務熱線
統一服務熱線:
全國統一服務熱線:
023-63424072

客服QQ:
微信二維碼
親,掃一掃
瀏覽微信雲網站
X
3

SKYPE 設置

4

阿里旺旺設置

2

MSN設置

5

電話號碼管理

  • 13330214281
6

二維碼管理

8

郵箱管理

展開
進入手機網站