聯系電話:15333238753 18810343658

質量體系認證

認證指南當前位置:首頁 >ISO27000 > 認證指南

ISO27000系列標準相關知識

發布時間:2016-06-20來源:作者:點擊:

信息是組織的血液,存在的方式各異。可以是打印,手寫,也可以是電子,演示和口述的。當今商業競爭日趨激烈,來源于不同渠道的信息,威脅到信息的一致性。它們來自內部,外部,意外的,還可能是惡意的。隨著信息儲存,發送新技術的廣泛使用,我們面臨的各種風險也在增高。信息安全越來越重要!信息安全不是有一個終端防火墻,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。信息安全管理體系的引入,可以協調各個方面信息管理,使管理更為有效。信息安全管理體系是系統的對組織敏感信息及信息資產進行管理,涉及到人,程序和信息科技(IT)系統。需要建立廣泛的信息安全方針。保證安全性,公正性。適用組織內部和客戶。信息安全管理體系ISMS正成為世界上管理體系標準銷售增長量最大的產品。

       信息安全管理體系(Information security management systems,簡稱ISMS)(即ISO/IEC 27000系列)是目前國際信息安全管理標準研究的重點。

      ISO27000 系列共包括10個標準,當前已經發布和在研究的有6個,分別為: 
          1、ISO/IEC 27000《信息安全管理體系 基礎和詞匯》; 
          2、ISO/IEC 27001:2005《信息安全管理體系 要求》; 
          3、ISO/IEC 17799:2005《信息安全管理實用規則》(2007年4月后,編號將改為27002); 
          4、ISO/IEC 27003《信息安全管理體系實施指南》; 
          5、ISO/IEC 27004《信息安全管理測量》;
          6、ISO/IEC 27005《信息安全風險管理》。 
      一、什么是信息安全?像其他重要業務資產一樣,信息也是對組織業務至關重要的一種資產,因此需要加以適當地保護。在業務環境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加導致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當中(也可參考關于信息系統和網絡的安全的OECD指南)。信息可以以多種形式存在。它可以打印或寫在紙上、以電子方式存儲、用郵寄或電子手段傳送、呈現在膠片上或用語言表達。無論信息以什么形式存在,用哪種方法存儲或共享,都應對它進行適當地保護。信息安全是保護信息免受各種威脅的損害,以確保業務連續性,業務風險最小化,投資回報和商業機遇最大化。信息安全是通過實施一組合適的控制措施而達到的,包括策略、過程、規程、組織結構以及軟件和硬件功能。在需要時需建立、實施、監視、評審和改進這些控制措施,以確保滿足該組織的特定安全和業務目標。這個過程應與其他業務管理過程聯合進行。

相關文章
收縮
女娲补天试玩 冒险岛开怪怪赚钱 足球比分188直播90 南通棋牌官网 加拿大快乐8开奖结果果 棒球棍品牌 新11选5是什么 双色球红球出号数 零点棋牌的覆灭 双色球复式投注蓝球 2014年香港赛马会 手游棋牌游戏排行榜 e彩极速飞艇开奖直播 白小姐三肖中特期期准一点红 股票融资的类型 新疆十一选五遗漏 大乐透选号什么叫胆