關(guān)于信息安全ISMS認證
1關(guān)于信息安全
1.1信息安全標準的基本情況介紹
ISO/IEC27001信息安全管理體系(ISMS)標準為企業(yè)和單位提供一套管理工具,從而降低了相應(yīng)的風險,確保企業(yè)業(yè)務(wù)的連續(xù)性。推行ISO/IEC27001標準的組織將受益匪淺:由于按照國際標準實施適當?shù)目刂拼胧M織便能自行將信息保安的失誤率降至最低。以系統(tǒng)化的方法處理符合法律的問題,從而降低所需承擔的法律責任風險。以系統(tǒng)化的方法計劃及管理運營的持續(xù)性。增強客戶、合作伙伴和相關(guān)人士對機構(gòu)的信心。
1.1.1標準的起源和發(fā)展
信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。
目前,在信息安全管理體系方面,ISO/IEC27001:2005――信息安全管理體系標準已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標準。標準適用于各種性質(zhì)、各種規(guī)模的組織,如政府、銀行、電訊、研究機構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等。
2008年6月,ISO/IEC27001等同轉(zhuǎn)換成國內(nèi)標準GB/T22080-2008,并在2008年11月1日正式實施。
1.1.2信息安全管理體系的三大要素
保密性:確保只有經(jīng)過授權(quán)的人才能存取信息。
完整性:維護提供使用的信息為正確與完整的,未受破壞或篡改。
可用性:確保經(jīng)過授權(quán)的用戶在需要時可以存取信息并使用相關(guān)信息。
總的來說,凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術(shù)和理論,都是信息安全所要研究的范疇,也是信息安全所要實現(xiàn)的目標。
1.1.3信息安全管理體系的主要內(nèi)容
ISO/IEC27001:2005標準包括11大控制領(lǐng)域,39個控制目標和133項控制措施,為組織提供全方位的信息安全保障。
1.1.4信息安全管理體系的主要關(guān)注焦點
1)以信息安全風險為關(guān)注焦點;
2)以重要資產(chǎn)為關(guān)注焦點;
3)以組織部門的職責要求為關(guān)注焦點;
4)以信息系統(tǒng)為關(guān)注焦點。
1.2建立信息安全管理體系的作用
ü符合法律法規(guī)要求;
ü維護組織的聲譽、品牌和客戶信任;
ü履行信息安全管理責任;
ü強化員工的信息安全意識、責任感和相關(guān)技能;
ü保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢;
ü保證公司核心機密的安全;
ü保證公司業(yè)務(wù)連續(xù)不中斷;
ü將信息安全風險降低、分散、轉(zhuǎn)移,保護企業(yè)信息資產(chǎn)價值;
ü建立制度化的信息安全體系,將信息安全責任分配給所有員工,形成互相監(jiān)督、互相制約的機制,防止權(quán)力過于集中帶來信息安全風險;
ü建立備份和容災機制,增強抵抗人員流動、各種災害風險的能力;
ü獲得顧客信任,得到更多業(yè)務(wù)發(fā)展的機會。
今天通過對《關(guān)于信息安全ISMS認證》的學習,相信你對認證有更好的認識。如果要辦理相關(guān)認證,請聯(lián)系我們吧。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
