ISO27001信息安全管理體系認證-新世紀認證公司
一、 什么是信息安全
信息安全是一個廣泛而抽象的概念,不同領域不同方面對其概念的闡述都會有所不同。建立在網絡基礎之上的現代信息系統,其安全定義較為明確,那就是:保護信息系統的硬件、軟件及相關數據,使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統能夠連續、可靠、正常地運行。在商業和經濟領域,信息安全主要強調的是消減并控制風險,保持業務操作的連續性,并將風險造成的損失和影響降低到*低程度。
信息作為一種資產,是企業或組織進行正常商務運作和管理不可或缺的資源。從*高層次來講,信息安全關系到國家的安全;對組織機構來說,信息安全關系到正常運作和持續發展;就個人而言,信息安全是保護個人隱私和財產的必然要求。無論是個人、組織還是國家,保持關鍵信息資產的安全性是非常重要的。信息安全的任務,就是要采取措施(技術手段及有效管理)讓這些信息資產免遭威脅,或者將威脅帶來的后果降到*低程度,以此維護組織的正常運作。
總的來說,凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術和理論,都是信息安全所要研究的范疇,也是信息安全所要實現的目標。
二、 為什么需要信息安全?
在人類邁入信息息時代的今天,組織在分享著現代科技帶來便利的同時,也面臨著信息安全的威脅。如何既能享用現代信息系統的快捷方便,又能充分防范信息的損壞和泄露,已成為當前企業迫切需要解決的問題。專家研究表明,信息安全在于保證信息的保密性、完整性、可用性三種屬性不被破壞。信息安全可使信息避免一系列威脅,保障業務的連續性,*大限度地減少業務的損失,獲取相關方的信任,以*大限度地獲得投資和業務的回報。
“七分管理,三分技術”的信息安全原則表明,解決信息安全問題不應僅從技術方著手,同時更應加強信息安全的管理工作,通過建立正規的信息安全管理體系以達到系統、全面地解決信息安全問題。ISO/IEC 27001標準目前是國際上公認的實現信息安全管理的*佳標準。該標準強調以風險管理為基礎的、全面的安全管理,目前該方法在世界范圍內得到了廣泛的認可。
三、 ISO27001:2005主要內容
ISO 27001:2005是建立信息安全管理體系(ISMS)的一套需求規范(Information Security. Security techniques. Information security management systems. Requirements),其中詳細說明了建立、實施和維護信息安全管理體系的要求,指出實施機構應該遵循的風險評估標準,當然,如果要得到*終的認證(對依據ISO 27001:2005建立的ISMS進行認證),還有一系列相應的注冊認證過程。作為一套管理標準,ISO 27001:2005指導相關人員怎樣去應用ISO27002:2005,其*終目的,還在于建立適合組織需要的信息安全管理體系(ISMS)。
聯系人:袁增榮---(上海分公司)
地 址:上海市東方路985號(一百杉杉大廈)11樓M座 200122
電 話:021-68670968
傳 真:021-58203689
手 機:158 0070 6520
郵 箱: yzrhotmail@126.com
網 站:http://www.bcc.com.cn
Q Q:1498029103
M S N:yzr1984@live.cn
百度主頁:http://hi.baidu.com/bruceyuansh/home
阿里巴巴主頁:http://work.china.alibaba.com/home/page/index.htm?app=&menu=#app=offer |
 |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 管理培訓 >> ISO27001信息安全管理體系認證 
聯系信息