欢迎访问千赢体育

    颜色选择:

千赢体育

咨询热线

0871-66013887

Classification

认证介绍
18288285375
联系人:朱老师
电话:0871-66013887
传真:0871-66013887
手机:18288285375
邮箱:124809756@qq.com
地址:昆明市五华区春光小区8栋4单元301室
当前位置:首页 >> 认证介绍 >> 体系认证 >> ISO27001:2

ISO27001:2005 信息安全管理体系认证咨询

发布时间:2017/3/18 丨 文章来源:admin 丨 浏览次数:1479

信息是组织的血液,存在的方式多种 多样。可以是打印,手写,也可以是电子,演示和口述的。当今商业竞争日趋激烈,来源于不同渠道的信息,威胁到信息的一致性。它们来自内部,外部,意外的, 还可能是恶意的。随着信息储存,发送新技术的广泛使用,千赢体育面临的各种风险也在增高。信息安全越来越重要!信息安全不是有一个终端防火墙,或找一个24小 时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。信息安全管理体系的引入,可以协调各个方面信息管理,使管理更为有效。信息安全管理体系是 系统的对组织敏感信息及信息资产进行管理,涉及到人,程序和信息科技(IT)系统。需要建立广泛的信息安全方针。保证安全性,公正性。适用组织内部和客 户。信息安全管理体系ISMS正成为世界上管理体系标准销售增长量最大的产品。
信息安全管理体系(Information security management systems,简称ISMS)(即ISO/IEC 27000系列)是目前国际信息安全管理标准研究的重点。

1. 什么是信息安全?
像其他重要业务资产一样,信息也是 对组织业务至关重要的一种资产,因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加导致信息暴露于日益增多 的、范围越来越广的威胁和脆弱性当中(也可参考关于信息系统和网络的安全的OECD指南)。信息可以以多种形式存在。它可以打印或写在纸上、以电子方式存 储、用邮寄或电子手段传送、呈现在胶片上或用语言表达。无论信息以什么形式存在,用哪种方法存储或共享,都应对它进行适当地保护。信息安全是保护信息免受 各种威胁的损害,以确保业务连续性,业务风险最小化,投资回报和商业机遇最大化。信息安全是通过实施一组合适的控制措施而达到的,包括策略、过程、规程、 组织结构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过 程联合进行。

2. 为什么需要信息安全?
信息及其支持过程、系统和网络都是重 要的业务资产。定义、实现、保持和改进信息安全对保持竞争优势、现金周转、赢利、守法和商业形象可能是至关重要的。各组织及其信息系统和网络面临来自各个 方面的安全威胁,包括计算机辅助欺诈、间谍活动、恶意破坏、毁坏行为、火灾或洪水。诸如恶意代码、计算机黑客捣乱和拒绝服务攻击等导致破坏的安全威胁,已 经变得更加普遍、更有野心和日益复杂。信息安全对于公共和专用两部分的业务以及保护关键基础设施是非常重要的。在这两部分中信息安全都将作为一个使动者, 例如实现电子政务或电子商务,避免或减少相关风险。公共网络和专用网络的互连、信息资源的共享都增加了实现访问控制的难度。分布式计算的趋势也削弱了集中 的、专门控制的有效性。许多信息系统并没有被设计成是安全的。通过技术手段可获得的安全性是有限的,应该通过适当的管理和规程给予支持。确定哪些控制措施 要实施到位需要仔细规划并注意细节。信息安全管理至少需要该组织内的所有员工参与,还可能要求利益相关人、供应商、第三方、顾客或其他外部团体的参与。外 部组织的顾问、专家建议可能也是需要的。

Copyright (c) 2016 All Rights Reserved 版权所有 企业模板 严禁抄袭复制
电 话:0871-66013887 手 机:18288285375 传 真:0871-66013887 E-mail:124809756@qq.com
地 址:昆明市五华区春光小区8栋4单元301室
技术支持:云南创网科技    天人快速建站    正在备案中....

扫一扫关注企业微信公众帐号

免费咨询 投诉建议