南（nán）昌ISO27001信息安全管理系统标准简介（1）

您的（de）当前位置：首页 >> 服务项目 >> 南昌ISO27001

南昌ISO27001信息安（ān）全（quán）管（guǎn）理系统（tǒng）标准（zhǔn）简介（1）

所属分类：南昌ISO27001
点击次数：
发布日期：2021/06/17
在线询价

详细介绍

在日趋网络化（huà）的世界里，「信息（xī）」对建立竞争优（yōu）势起（qǐ）着（zhe）举足轻重的作用。但它同时也（yě）是柄双刃剑，当信息被意外或（huò）刻意（yì）的（de）传给恶意的接收（shōu）者时（shí），同样的信（xìn）息也可能导致一所机构倒闭。在当今的（de）信息（xī）时代，科技无疑（yí）为（wéi）我们（men）解决了（le）不少问题（tí）。

国际标准组织(ISO)应（yīng）此类需求，制定了（le）ISO27001:2005标准，为（wéi）如何建立、推（tuī）行、维持及改善信息安全管理系统提供帮助。信（xìn）息安全管（guǎn）理系（xì）统(ISMS)是（shì）高（gāo）层管（guǎn）理人员用以监察及控制信（xìn）息安全、减少商业（yè）风险和确保保（bǎo）安系统持续符合企（qǐ）业（yè）、客（kè）户及法律要求的一个体系。ISO/IEC 27001:2005 能协（xié）助机构保护（hù）zhuanli信（xìn）息，同（tóng）时（shí）也为（wéi）制定统一的机构保安标（biāo）准搭建了一个平（píng）台（tái），更（gèng）有助于提升安全管（guǎn）理的实务表现和增强（qiáng）机构间商业往（wǎng）来（lái）的信心与（yǔ）信任。

什么（me）机（jī）构可采用 ISO/IEC 27001:2005 标准？
任何（hé）使用内部或外（wài）部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地（dì）机构，均（jun1）可采用 ISO/IEC 27001:2005标准。简（jiǎn）单的（de）说，也就是那些需（xū）要处理信息、并认识到（dào）信息保护重要性的机构。

ISO/IEC 27001 的控（kòng）制目标及措（cuò）施
ISO/IEC 27001制定的宗旨是确保机构信息的（de）机密（mì）性、完整性及可（kě）用性，为达成上述（shù）宗旨，该标准共提出了39个控制目标及134项控（kòng）制措施（shī），推行ISO/IEC 27001标准（zhǔn）的机构可在其中选（xuǎn）择适用（yòng）于其业（yè）务的控制措（cuò）施，同时也可增加（jiā）其他的（de）控制措（cuò）施。而（ér）与ISO/IEC 27001相（xiàng）辅（fǔ）的 ISO 17799:2005 标准（zhǔn）是信息安全管理（lǐ）的实（shí）务守则（zé），为如何推行控（kòng）制措施（shī）提供指（zhǐ）引。

ISO/ IEC 27001:2005 的（de）架构
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时（shí）取缔了多国（guó）采纳的英国标准BS 7799-2:2002 ，但新旧（jiù）标（biāo）准的要求并无太大分别。ISO / IEC 27001:2005 标准（zhǔn）以 Edward Deming 博（bó）士提出的“计（jì）划-实施-核查-采（cǎi）取行动”循环周期作为（wéi）制定蓝图，以实现（xiàn）持续改善（shàn）的（de）目标。

I. 计划（huá）
      计划较重要的部分是设定涵盖的范（fàn）畴及区域，它可（kě）以是：
      覆盖整个组织（zhī）并涉及（jí）多个地点的办事（shì）处及/或厂（chǎng）房
      只涉及一个办事处或厂房（fáng）
      只涉及一个（gè）多元化服务供（gòng）应商的其中一个业务（wù）
      计划的主要（yào）工作包括信息安全管理系统、风险评（píng）估、风险管理、风险处理措施和适用（yòng）性报（bào）告（gào）。