• AG亚游只为非同凡响

    網站公告: 誠信為本,市場在變,誠信永遠不變...0512-67312665

    Column

    體係服務

    SERVICE PHONE +86-0512-67312665

    ISO27001 認證谘詢

    作者: 來源: 日期:2015-8-17 9:44:55 人氣:322

    ISO27001簡介

      隨著在世界範圍內,信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界範圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。、美國、、瑞典、、澳大利亞等國均製定了有關信息安全的本國標準,(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準及技術報告。目前,在方麵,英國標準ISO27000:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下製定完成。

          ISO27001標準於1993年由英國貿易工業部立項,於1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息係統在大多數情況所需控製範圍的唯一參考基準,並且適用於大、中、小組織。1998年英國公布標準的第二部分《規範》,它規定信息安全管理體係要求與信息安全控製要求,它是一個組織的全麵或部分信息安全管理體係評估的基礎,它可以作為一個正式認證方案的根據。ISO27000-1與ISO27000-2經過修訂於1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。2000年12月,ISO27000-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799-1:2000《信息技術-信息安全管理實施細則》。2002年9月5日,ISO27000-2:2002草案經過廣泛的討論之後,終於發布成為正式標準,同時ISO27000-2:1999被廢止。現在,ISO27000:2005標準已得到了很多國家的認可,是國際上具有代表性的信息安全管理體係標準。目前除英國之外,還有荷蘭、、澳大利亞、等國已同意使用該標準;、瑞士、等國也表示對ISO27000:2005標準感興趣,我國的台灣、也在推廣該標準。許多國家的政府機構、銀行、證券、保險公司、電信運營商、網絡公司及許多跨國公司已采用了此標準對自己的信息安全進行係統的管理。截至2002年9月,全球共有142家各類組織通過了ISO27000:2005信息安全。

     

    ISO27001信息安全管理體係標準的主要內容

      ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,並為組織之間的交往提供信任。

      標準指出“象其他重要業務資產一樣,信息也是一種資產”。它對一個組織具有價值,因此需要加以合適地保護。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。

      信息安全是通過實現一組合適控製獲得的。控製可以是策略、慣例、規程、組織結構和軟件功能。需要建立這些控製,以確保滿足該組織的特定安全目標。

     

    ISO27001的效益

      1、通過定義、評估和控製風險,確保經營的持續性和能力

      2、減少由於合同違規行為以及直接觸犯法律法規要求所造成的責任

      3、通過遵守國際標準提高企業競爭能力,提升企業形象

      4、明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失

      5、建立安全工具使用方針

      6、謹防技術訣竅的丟失

      7、在組織內部增強安全意識

          8、可作為公共會計審計的證據

    上一條: ISO22716 認證谘詢     下一條: ISO22000 認證谘詢
    地址:中國蘇州市人民路3188號萬達廣場10幢803室  電話:+86-0512-67312665  傳真:+86-0512-67310455
    ICP備案編號:  版權所有:蘇州AG亚游只为非同凡响質量認證谘詢有限公司  頁麵執行時間0.0586秒  查詢數據庫19次 技術支持: