首頁  公司簡介  公司資質  組織結構  咨詢程序  咨詢范圍  覆蓋行業  成功案例  招聘英才  浙江飞鱼彩票历史开奖结果 今天是
  
  ISO27000國際信息安全管理體系


ISO/IEC 27000標準是一項國際公認的信息安全標準。標準分為兩部分:ISO17799《信息安全管理指南》和ISO27000《信息安全管理規范》。

ISO/IEC 27000標準適用于所有類型的組織,而不管組織的性質和規模如何。該標準的特點之一是基于組織的資產風險評估。也就是說,該標準要求組織通過業務風險評估的方法,來建立、實施、運行、監視、評審、保持和改進其ISMS,確保其信息資產的保密性、可用性和完整性。 
 
ISO/IEC 27000所指“信息”可包括所有形式的數據、文件、通信件(如email和傳真等)、交談(如電話等)、消息、錄音帶和照片等。信息資產是被認為對組織具有“價值”的,以任何方式存儲的信息。通常,系統(如信息系統和數據庫等)也可作為一類信息資產。 

組織的信息資產可面臨許多威脅,包括人員(內部人員和外人員)誤操作 (不管有意的,還是無意的)、盜竊、惡意代碼和自然災害等。 
另一方面,組織本身存在某些可被威脅者利用或進行破壞的薄弱環節,包括員工缺乏安全意識、基礎設施中的弱點和控制中的弱點等。這就導致組織的密級信息資產和應用系統可能遭受未授權訪問、修改、泄露或破壞,而使其造成損失,包括經濟損失、公司形象損失和顧客信心損失等。 

ISO/IEC 27000標準要求組織利用風險評估的方法,確定每一個關鍵信息資產的風險,并根據各類信息資產的重要度和價值,選擇適當的控制措施,減緩風險。風險評估和風險處理是ISO/IEC 27000標準要求的兩個相互關聯的必須的活動。一個組織建立ISMS體系,要進行信息資產風險評估和風險處理。

思達咨詢:
為委托方建立質量管理體系;編寫管理體系文件;為領導層及相關部門培訓標準及相關課程;培訓內審員并頒發內審員證書;組織體系運行;組織體系內審和管理評審;幫助組織持續改進;組織委托方申請認證并獲得認證證書
幫助組織辨認和指出組織信息技術系統中潛在的安全漏洞,加強組織對信息系統癱瘓、及算計黑客和其他外在威脅的?;?,幫助組織建立備份資源,提高組織對IT威脅的警惕并制定出一個協調的方法。

日期:2007/12/29 閱讀:3010次
地址:遼寧省沈陽市皇姑區沈陽天地
電話:024-86200076 86262084 傳真:024-86262084 E-Mail:[email protected]
Copyright©2007-2016 遼寧思達咨詢服務有限公司 All Rights Reserved. 遼ICP備08103418號-11