為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風(fēng)險(xiǎn)和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶(hù)及法律要求的一個(gè)體系。
ISO27001:2005能協(xié)助機(jī)構(gòu)保護(hù)專(zhuān)利信息,同時(shí)也為制定統(tǒng)一的機(jī)構(gòu)保安標(biāo)準(zhǔn)搭建了一個(gè)平臺(tái),更有助于提升安全管理的實(shí)務(wù)表現(xiàn)和增強(qiáng)機(jī)構(gòu)間商業(yè)往來(lái)的信心與信任。
ISO27001 是*一一個(gè)規(guī)定了信息安全管理體系 (ISMS) 要求的可審核國(guó)際標(biāo)準(zhǔn)。 該標(biāo)準(zhǔn)旨在確保選擇充分而合適的安全控制措施。這有助于保護(hù)組織的信息資產(chǎn),并使任何利益相關(guān)方(尤其是客戶(hù))增加信心。
ISO27001:2005信息安全管理體系(ISMS)認(rèn)證表明您對(duì)信息安全、客戶(hù)要求和持續(xù)改進(jìn)的承諾。標(biāo)準(zhǔn)由兩部分構(gòu)成:
1、ISO17799:2005信息安全管理實(shí)施指南,用于指導(dǎo)ISMS推行
2、ISO27001:2005 信息安全管理體系標(biāo)準(zhǔn),是ISMS認(rèn)證標(biāo)準(zhǔn)
界定ISMS認(rèn)證范圍,對(duì)于識(shí)別風(fēng)險(xiǎn)和評(píng)審風(fēng)險(xiǎn)至關(guān)重要。一個(gè)成功的ISMS體系包括建立、運(yùn)行、評(píng)審、維護(hù)和改進(jìn)一系列過(guò)程。
適用于那些組織?
任何組織,不論其規(guī)模大小,所屬行業(yè)或地理位置如何,均可使用 ISO/IEC 27001。 該標(biāo)準(zhǔn)尤其適合信息保護(hù)占重要地位的行業(yè),例如金融、健康、公共及 IT 行業(yè)。
ISO27001:2005包括12個(gè)部分:
安全政策
組織信息安全
資產(chǎn)管理
人力資源安全
實(shí)體和環(huán)境安全
通訊和運(yùn)作管理
管理系統(tǒng)
訪(fǎng)問(wèn)控制
信息系統(tǒng)獲得、開(kāi)發(fā)和維護(hù)
信息安全管理
業(yè)務(wù)連續(xù)性管理
符合性
ISO27000認(rèn)證的益處
ISO的聲譽(yù)和通過(guò)國(guó)際認(rèn)可的ISO27001:2005認(rèn)證增強(qiáng)了所有公司的可信度。它清楚地表明了您
的信息的有效性和一個(gè)真正對(duì)信息安全支持的承諾。ISMS的建立和認(rèn)證也可以改變您公司內(nèi)外的文化,使您贏得具與有安全意識(shí)的客戶(hù)開(kāi)拓新業(yè)務(wù)的機(jī)會(huì),以及提升員工的道德觀(guān)念和他們對(duì)整個(gè)工作場(chǎng)所信息安全的思想觀(guān)念。而且,它使您可以增強(qiáng)信息安全,減少可能產(chǎn)生欺騙、信息丟失和泄漏的風(fēng)險(xiǎn)。
認(rèn)證咨詢(xún)公司電話(huà):025-66699001,18952088008 |
免責(zé)聲明:以上所展示的信息由會(huì)員自行提供,內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會(huì)員負(fù)責(zé),www.qy6.com對(duì)此不承擔(dān)任何責(zé)任。如有侵犯您的權(quán)益,請(qǐng)來(lái)信通知?jiǎng)h除。