江西ISO认证咨询

联系我们

地址:赣州市章贡区会昌路9号锦绣锦程4栋1202室

电话:0797-8409678

传真:0797-8409879

客服经理电话:13970722186 18970771486

邮箱:[email protected]

网址:www.laha.icu

ISO27001信息安全管理系统标准简介(2)

您的当前位置: 首 页 >> 服务项目 >> ISO27001

ISO27001信息安全管理系统标准简介(2)

  • 所属分类:ISO27001

  • 点击?#38382;?span>
  • 发布日期:2018/04/24
  • 在线询价
详细介绍

信息安全管理系统是运营风险整体管理系统的其中一部分,目的是建立、实施、推行、检讨、维持及改善信息安全。

机构在信息的机密性、完整性和可用性三方面的目标各是什么呢?什么程度的风险是可?#37038;?#30340;?是否存在任何限制,如法律、法规或机构内部程序?信息安全政策应该是?#29615;?#30001;行政总监签署认可的文件。控制措施应采取由上至下的推行方式。

 风险评估 根据需要保护的信息和可?#37038;?#30340;风险程度来识别真正的风险,并就这些风险出现的可能性与其影响的?#29616;?#24615;作出评估,从而辨别出机构需要管理的风险,即下图红色部分内的风险。

 风险管理 风险处理 
完成风险评估后,便要决定如何处理这些风险。

适用性报告 (Statement of Applicability) 
识别出所有的保安措施,指出哪些对机构而言是适用或不适用的,并?#24471;?#21407;因。必须针对风险评估的结果来选择控制措施。

II. 实施
选定了控制措施后,便需落实推行,同时也需制定程序以确保能够迅速察觉到事故的发生并作出回应,并确保所有员工都了解信息安全的重要性,且确保其?#37038;?#20102;适当的培训,及有能力执行他们负责的保安任务。此外,还要?#21672;?#31649;理所需的资源。

III. 核查
核查的目的是确保控制措施都已推行,并能达到既定的目标。尽管有多种可行的核查方法,但只有内部审核与管理检?#36136;?#24378;制性的要求。

IV. 采取行动
      最后便需对核查结果采取适当的行动,相关的行动可以是:
      修正 
      预防 
      改善

总结
ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC 27001:2005 并取得有关认证的机构将受益匪浅,以下列举其中数项:
由于按?#23637;?#38469;标准实施适当的控制措施,机?#36129;?#33021;自行将信息保安的失误?#24335;?#33267;最低 
以系统化的方法处理符合法律的问题,从而减低所需承担的法律责任风险 
以系统化的方法计划及管理运营的?#20013;?#24615; 

增加客户、合作伙伴和相关人士对机构的信心 
提升营运收入,并为机构带来更多商机


本文网址:http://www.laha.icu/product/619.html

关键词:新余ISO27001认证,新余ISO27001信息安全管理体系认证,新余ISO27001信息安全管理体系

最近浏览:

相关产品:

相关新闻:

1.png

在线客服
分享 一键分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机号码
邮箱
邮箱
地址
地址
赫塔菲和巴伦西亚有仇?
山东时时彩交流群 我心狂野客服 第五人格角色大全 必发开奖直播 愤怒的小鸟APP 重庆幸运农场几多少期 欢乐斗地主电脑版下载地址 迷你世界刷铁矿 英超联赛阿森纳与热刺 吉林十一选五app 豪华大蓝电子 期货投资分析证挂靠 福彩3d走势图带连线 9月16号开奖号码 河南快3开奖结果昨天 新疆时时彩票走势图