信息安全管理体系
ISO/IEC27001:2005信息安全管理体系认证·简介信息安全管理体系是系统的对***敏感信息进行管理,涉及到人,程序和信息科技(IT)系统。BSI发布了正被国际上使用的信息安全管理体系标准号ISO/IEC17799(BS7799-1)。信息安全不是有一个终端防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要***的综合管理。信息安全管理体系的引入,可以协调各个方面信息管理,管理更为有效。ISO27001是有关信息安全管理的国际标准。***初源于英国标准BS7799,BS7799由两部分组成。BS7799-1是信息安全管理的***佳实践指南,BS7799-2是信息安全管理体系的要求,是获取认证的标准。BS7799-1已在2005年5月转为ISO标准-ISO/IEC17799(BS7799-1:2005),BS7799-2已在2005年10月转为ISO标准-ISO27001(BS7799-2:2005),并且继续保持BS7799的编号,该标准可用于***的信息安全管理体系的建立和实施,保障***的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,***系统地持续改进***的安全管理。其正式名称为:《ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系-要求》该标准的焦点是放在贯穿***的信息安全管理上。尽管大部分控制在实际中会在IT部门或IT***内部实现,但总体上标准执行的***仍应放在业务信息的风险上。标准是国际公认的,这意味着除了英国标准的国际认可,***可以构建一个***性的框架来管理他们的信息安全。不管是为了***自身的商业信息,如财政信息,知识产权,职员资料等等,或者是客户或第三方与***间沟通的信息,标准都是适用的。实际上,它是***能够对他们的信息安全管理系统进行客观***评估的***国际标准。新版的国际标准已经有一系列更新来阐明巩固原始英国标准——BS7799-2:2002的要求。这些更新主要集中在以下范围:风险评估、合同责任、范围、管理决策以及所选控制措施有效性的测量等。对于采用BS7799-2:2002的***来说,新版的国际标准并没有太大的影响。***大的影响就是要求对所选的控制措施或控制措施组合的有效性进行测量。病毒***、***攻击、系统瘫痪、员工失误和恶意***、商业***等,越来越多的信息安全问题成为威胁***生存和发展的重要的安全隐患。基于***新国际标准ISO/IEC27001:2005的信息安全管理体系(InformationSecurityManagementSystem,I***S)是目前国际上***的信息安全解决方案,正在被越来越多的***所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助***解决信息安全问题,实现信息安全目标。I***S认证是一个***证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助***节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高***的公众形象和竞争力。适用范围:ISO/IEC27001标准适用于所有类型的***(例如,商业企业、***机构、非赢利***)。ISO/IEC27001从***的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的I***S规定了要求。它规定了为适应不同***或其部门的需要而定制的安全控制措施的实施要求认证收益:ISO/IEC27001认证能为***带来如下收益:1.使***获得***佳的信息安全运行方式;2.保证***业务的安全;3.降低***业务风险、避免***损失;4.保持***核心竞争优势;5.提供***业务活动中的信誉;6.增强***竞争力;7.满足客户要求;8.保证***业务的可持续发展;9.使***更加符合******的要求。)
北京万有质量技术咨询中心
业务 QQ: 1164606078