?

優德體育w88網站ISO27001信息安全管理系統標準

2020-02-27 作者:優德體育w88網站 119

隨著網絡逐步的進入社會。越來越多的接解到網絡。網絡的普及給人們的生活帶來了極大的便利;但網絡同時作一柄雙刃劍,優德體育w88網站給社會用個人也帶來了相當的威脅。當信息被意外或刻意的傳給惡意的接收者時,對個人或單位都會帶來極大的傷害。有的企業會因為信息的外泄而倒閉。在當今的信息時代,科技無疑為我們解決了很多問題。

國際標準組織(ISO)應此類需求,制定了ISO27001:2005標準,為如何建立、推行、維持及改善信息安全管理系統提供幫助。信息安全管理系統(ISMS)是高層管理人員用以監察及控制信息安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一個體系。ISO/IEC27001:2005能協助機構保護專利信息,同時也為制定統一的機構保安標準搭建了一個平臺,更有助于提升安全管理的實務表現和增強機構間商業往來的信心與信任。

ISO/IEC27001制定的宗旨是確保機構信息的機密性、完整性及可用性,為達成上述宗旨,該標準共提出了39個控制目標及134項控制措施,推行ISO/IEC27001標準的機構可在其中選擇適用于其業務的控制措施,同時也可增加其他的控制措施。而與ISO/IEC27001相輔的ISO17799:2005標準是信息安全管理的實務守則,為如何推行控制措施提供指引。

ISO/IEC27001:2005標準在2005年10月公布,同時取締了多國采納的英國標準BS7799-2:2002,但新舊標準的要求并無太大分別。ISO/IEC27001:2005標準以EdwardDeming博士提出的“計劃-實施-核查-采取行動”循環周期作為制定藍圖,以實現持續改善的目標。

機構在信息的機密性、完整性和可用性三方面的目標各是什么呢?什么程度的風險是可接受的?是否存在任何限制,如法律、法規或機構內部程序?信息安全政策應該是一份由行政總監簽署認可的文件。控制措施應采取由上至下的推行方式。

選定了控制措施后,便需落實推行,同時也需制定程序以確保能夠迅速察覺到事故的發生并作出回應,并確保所有員工都了解信息安全的重要性,且確保其接受了適當的培訓,及有能力執行他們負責的保安任務。此外,還要妥善管理所需的資源。

ISO/IEC27001:2005標準為所有行業的機構都提供了一套業務工具,協助其避免信息保安的失誤,從而降低了相應的風險。正式推行ISO/IEC27001:2005并取得有關認證的機構將受益匪淺,以下列舉其中數項:

? 捕鱼多福登陆 欧美a片推荐 广州站街女信息2013 富贵王国 广西快乐双彩开奖公布 手机麻将作弊器软件 sm鞭打 乒乓球即时比分直播 贵州11选五5开奖 哈尔滨按摩好地方 gooooal雪缘足彩比分 湖北11选5走势 兰州酒店按摩小姐 麻将馆打麻将算赌博吗 安徽11选5开奖 网球比赛比分 合肥按摩店那里最多