美国美女排行榜图片
咨詢業績:
云南綠A螺旋藻有限公司、
昆明中華涂料有限責任公司、
昆明旅游汽車有限公司、
玉溪市綜合技術檢測中心、
昆明705所科技發展總公司、
云南陸地招標咨詢有限公司、
昆明中林建材城、
云南恒基創展建筑工程有限公司、
云南建工物業管理有限公司、
玉溪市化肥廠有限責任公司、
昆明官渡大酒店、
云南金龍塑業有限公司、
祥云縣鷹山冶煉有限公司、
云南遠科土地整治規劃設計有限公司、
云南麥普房產土地評估咨詢有限公司、
玉溪太標太陽能有限公司、
迪慶州工程建設監理有限責任公司、
昆明嘉園園林綠化有限公司、
云南智匯源食品有限公司
石林云昊農產品有限公司
云南天一建筑工程有限公司
云南正達建筑工程有限公司
云南榮順建設工程有限公司
昆明鵬元科技有限公司
云南思耐爾塑料制品有限公司
云南全成環境工程有限公司
云南快涂美科技有限公司
昆明旅游汽車有限公司
昆明中北交通旅游集團旅游汽車公司
瑞麗市中路貨運代理有限責任公司
云南聯盛混凝土有限公司
云南聯都建設工程監理有限公司
騰沖縣金山地礦科技服務有限公司
云南和亞消防檢測評價有限公司
云南盛云科技有限公司
云南捷星工程有限公司
昆明益金安消防技術咨詢有限公司
尋甸旭康機械工程有限公司
昆明豐盛科技有限公司
云南新中安消防工程安裝有限公司
云南銀華翔科技發展有限公司
云南東輝國際貨代物流有限公司
云南昆鋼耐磨材料科技股份有限公司
昆明市政府12345熱線
澄江縣國有撫仙湖林場
國營澄江梁王山林場
云南英科瑞電力電子有限公司
昆明路邁土工合成材料制造有限公司
……
您當前位置:首頁 >> 新聞資訊
ISO27001信息安全管理體系標準相關知識

      信息是組織的血液,存在的方式多種多樣。可以是打印,手寫,也可以是電子,演示和口述的。當今商業競爭日趨激烈,來源于不同渠道的信息,威脅到信息的一致性。它們來自內部,外部,意外的,還可能是惡意的。隨著信息儲存,發送新技術的廣泛使用,我們面臨的各種風險也在增高。信息安全越來越重要!信息安全不是有一個終端防火墻,或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的綜合管理。信息安全管理體系的引入,可以協調各個方面信息管理,使管理更為有效。信息安全管理體系是系統的對組織敏感信息及信息資產進行管理,涉及到人,程序和信息科技(IT)系統。需要建立廣泛的信息安全方針。保證安全性,公正性。適用組織內部和客戶。信息安全管理體系ISMS正成為世界上管理體系標準銷售增長量最大的產品。

      信息安全管理體系(Information security management systems,簡稱ISMS)(即ISO/IEC 27000系列)是目前國際信息安全管理標準研究的重點。
          ISO27000 系列共包括10個標準,當前已經發布和在研究的有6個,分別為:
          1、ISO/IEC 27000《信息安全管理體系基礎和詞匯》;
          2、ISO/IEC 27001:2005《信息安全管理體系 要求》;
          3、ISO/IEC 17799:2005《信息安全管理實用規則》(2007年4月后,編號將改為27002);
          4、ISO/IEC 27003《信息安全管理體系實施指南》;
          5、ISO/IEC 27004《信息安全管理測量》;
          6、ISO/IEC 27005《信息安全風險管理》。 
      一、什么是信息安全?像其他重要業務資產一樣,信息也是對組織業務至關重要的一種資產,因此需要加以適當地保護。在業務環境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加導致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當中(也可參考關于信息系統和網絡的安全的OECD指南)。信息可以以多種形式存在。它可以打印或寫在紙上、以電子方式存儲、用郵寄或電子手段傳送、呈現在膠片上或用語言表達。無論信息以什么形式存在,用哪種方法存儲或共享,都應對它進行適當地保護。信息安全是保護信息免受各種威脅的損害,以確保業務連續性,業務風險最小化,投資回報和商業機遇最大化。信息安全是通過實施一組合適的控制措施而達到的,包括策略、過程、規程、組織結構以及軟件和硬件功能。在需要時需建立、實施、監視、評審和改進這些控制措施,以確保滿足該組織的特定安全和業務目標。這個過程應與其他業務管理過程聯合進行。

      二、為什么需要信息安全?信息及其支持過程、系統和網絡都是重要的業務資產。定義、實現、保持和改進信息安全對保持競爭優勢、現金周轉、贏利、守法和商業形象可能是至關重要的。各組織及其信息系統和網絡面臨來自各個方面的安全威脅,包括計算機輔助欺詐、間諜活動、惡意破壞、毀壞行為、火災或洪水。諸如惡意代碼、計算機黑客搗亂和拒絕服務攻擊等導致破壞的安全威脅,已經變得更加普遍、更有野心和日益復雜。信息安全對于公共和專用兩部分的業務以及保護關鍵基礎設施是非常重要的。在這兩部分中信息安全都將作為一個使動者,例如實現電子政務或電子商務,避免或減少相關風險。公共網絡和專用網絡的互連、信息資源的共享都增加了實現訪問控制的難度。分布式計算的趨勢也削弱了集中的、專門控制的有效性。許多信息系統并沒有被設計成是安全的。通過技術手段可獲得的安全性是有限的,應該通過適當的管理和規程給予支持。確定哪些控制措施要實施到位需要仔細規劃并注意細節。信息安全管理至少需要該組織內的所有員工參與,還可能要求利益相關人、供應商、第三方、顧客或其他外部團體的參與。外部組織的顧問、專家建議可能也是需要的。
        

[返回]
Copyright © 2010-2013 Kunming Inger Management Consulting Co., Ltd
昆明英格爾管理咨詢有限公司  地址:昆明市東風東路東風巷87號地礦大廈附樓205-206 管理
客服熱線:0871-65153522、13708882225 聯系人:雷經理 傳真:0871-65152255
滇ICP備11002624號
美国美女排行榜图片 极品飙车2破解版下载 快乐十分app官方下载 时时彩四星胆码计划 综合盘彩票 股票分析方法分为 和包支付是什么意思 老虎机漏洞公布 欢乐生肖免费计划 足彩冷门绝密分析 百家樂龙虎斗下载 重庆幸运农场开奖视频 水果消消乐单机游戏 带连线坐标大乐透走势图 十一选五任选一 彩票网站哪个好 如何网上炒股