国产精品久久久久久久久,四季AV一区二区夜夜嗨,日韩精品无码中文字幕电影,www.五月婷婷.com

萊蕪ISO27001信息安全認(rèn)證申請(qǐng)流程及用途

信息”作為一種商業(yè)資產(chǎn)，其重要性也是與日俱增。信??息安全，按照國際標(biāo)準(zhǔn)化組織提出的ISO/IEC 

27000中的概念，需要保證信息的保密性、完整性和可用性。 
  時(shí)至今日，“信息”作為一種商業(yè)資產(chǎn)，其所擁有的價(jià)值對(duì)于一個(gè)組織而言毋庸置疑，重要性

也是與日俱增。信息安全，按照國際標(biāo)準(zhǔn)化組織提出的ISO/IEC 27000中的概念，需要保證信息的“

保密性”、“完整性”和“可用性”。通俗地講，就是要保護(hù)信息免受來自各方面的威脅，從而確

保一個(gè)組織或機(jī)構(gòu)可持續(xù)發(fā)展。
  組織面臨的問題
  組織對(duì)于信息系統(tǒng)依賴性不斷增長，以及在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)，使得信息安全越來越

得到重視。
  然而事實(shí)上，目前組織所面對(duì)的信息安全狀況愈加復(fù)雜。病毒木馬、非法入侵、數(shù)據(jù)泄密、服

務(wù)癱瘓、漏洞攻擊等安全事件時(shí)有發(fā)生。從便攜設(shè)備到可移動(dòng)存儲(chǔ)，再到智能手機(jī)、PDA，以及無線

網(wǎng)絡(luò)等，安全問題出現(xiàn)的途徑也是千奇百怪。每一項(xiàng)新技術(shù)，每一類新產(chǎn)品的推廣伴隨著新的問題

。組織在面臨著日趨復(fù)雜的威脅的同時(shí)，遭受的攻擊次數(shù)也日益增多。
  正因?yàn)槿绱?，信息安全管理體系標(biāo)準(zhǔn)(ISO/IEC27000)的出現(xiàn)成為歷史必要，該標(biāo)準(zhǔn)經(jīng)過十多年

的發(fā)展，已經(jīng)形成了一個(gè)完整規(guī)范的體系。對(duì)組織而言，建立信息安全管理體系，是一個(gè)非常系統(tǒng)

的過程，從資產(chǎn)評(píng)估、風(fēng)險(xiǎn)分析、引入控制到后期的改進(jìn)，呈現(xiàn)出一個(gè)非常邏輯的架構(gòu)。
  通過對(duì)大型組織CIO的調(diào)查顯示，他們普遍面對(duì)的問題是，“我們很清楚的知道內(nèi)部的安全風(fēng)險(xiǎn)

問題，可是我們不知道怎么去識(shí)別并規(guī)避風(fēng)險(xiǎn)。因此我們迫切希望引入信息安全管理體系，甚至于

去獲得認(rèn)證。”
可以說，信息安全管理體系的建立和健全，目的就是降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營帶來的危害，并將其投資

和商業(yè)利益最大化。
SO已為??信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的IS9000系列和

環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。 ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的

ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系（ISMS），并通過認(rèn)證。

信息安全管理實(shí)用規(guī)則 ISO27000ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)

（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為

兩個(gè)部分： BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對(duì)信

息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;第二部分說明了建立、實(shí)

施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求

。
標(biāo)準(zhǔn)的主要內(nèi)容
ISO/IEC17799-2000（BS7799-1）對(duì)信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全

的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的

交往提供信任。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對(duì)一個(gè)組織具有價(jià)值，因此需要加

以合適地保護(hù)。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減

至最小，使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)最大。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的?？刂瓶梢允遣呗?、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。

需要建立這些控制，以確保滿足該組織的特定安全目標(biāo)。
詳細(xì)可咨詢恒標(biāo)孔老師：
電話：15165190576同微信
QQ:780107795