ISO27000認證是實現信息安全目標的最佳途徑
1、 安全方針:為信息安全提供管理指導和支持;
2、 組織安全:建立信息安全架構,保證組織的內部管理;被第三方訪問或外協時,保障組織的信
息安全;
3、 資產的歸類與控制:明確資產責任,保持對組織資產的適當保護;將信息進行歸類,確保信息
資產受到適當程度的保護;
4、人員安全:在工作說明和資源方面,減少因人為錯誤、盜竊、欺詐和設施誤用造成的風險;加強
用戶培訓,確保用戶清楚知道信息安全的危險性和相關事項,以便在他們的日常工作中支持組織的安全
方針;制定安全事故或故障的反應程序,減少由安全事故和故障造成的損失,監控安全事件并從這種事
件中吸取教訓;
5、實物與環境安全:確定安全區域,防止非授權訪問、破壞、干擾商務場所和信息;通過保障設備
安全,防止資產的丟失、破壞、資產危害及商務活動的中斷;采用通用的控制方式,防止信息或信息處
理設施損壞或失竊;
6、通信和操作方式管理:明確操作程序及其責任,確保信息處理設施的正確、安全操作;加強系統
策劃與驗收,減少系統失效風險;防范惡意軟件以保持軟件和信息的完整性;加強內務管理以保持信息
處理和通訊服務的完整性和有效性通過;加強網絡管理確保網絡中的信息安全及其輔助設施受到保護;
通過保護媒體處理的安全,防止資產損壞和商務活動的中斷;加強信息和軟件的交換的管理,防止組織
間在交換信息時發生丟失、更改和誤用。
7、訪問控制:按照訪問控制的商務要求,控制信息訪問;加強用戶訪問管理,防止非授權訪問信息系
統;明確用戶職責,防止非授權的用戶訪問;加強網絡訪問控制,保護網絡服務程序;加強操作系統訪
問控制,防止非授權的計算機訪問;加強應用訪問控制,防止非授權訪問系統中的信息;通過監控系統
的訪問與使用,監測非授權行為;在移動式計算和電傳工作方面,確保使用移動式計算和電傳工作設施
的信息安全;
8、系統開發與維護:明確系統安全要求,確保安全性已構成信息系統的一部份;加強應用系統的安
全,防止應用系統用戶數據的丟失、被修改或誤用;加強密碼技術控制,保護信息的保密性、可靠性或
完整性;加強系統文件的安全,確保IT方案及其支持活動以安全的方式進行;加強開發和支持過程的安
全,確保應用系統軟件和信息的安全;
9、商務連續性管理:防止商務活動的中斷及保護關鍵商務過程不受重大失誤或災難事故的影響;
10、符合:符合法律法規要求,避免刑法、民法、有關法令法規或合同約定事宜及其他安全要求的
規定相抵觸;加強安全方針和技術符合性評審,確保體系按照組織的安全方針及標準執行;系統審核考
慮因素,使效果最大化,并使系統審核過程的影響最小化。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
