瑞金ISO27001信息安全（quán）管（guǎn）理（lǐ）系统（tǒng）标准简介（1）

您的当（dāng）前位置：首（shǒu）页（yè） >> 服务项目 >> 瑞金ISO27001

瑞（ruì）金ISO27001信息安全管理系统标准简介（1）

所属分类：瑞金ISO27001
点击次数：
发布日（rì）期（qī）：2021/06/17
在线（xiàn）询价

详细介（jiè）绍

在日趋网（wǎng）络化（huà）的世（shì）界里（lǐ），「信息」对建立竞（jìng）争优势起着举足轻（qīng）重的作（zuò）用。但它同时也是柄双刃（rèn）剑，当信息被意外或刻意（yì）的传给（gěi）恶意的接收者时，同样的信息也可（kě）能导致一所机构倒闭。在当今的信息时（shí）代，科技无疑为我们解（jiě）决了不少问题。

国（guó）际标准组织（zhī）(ISO)应此类需求，制（zhì）定了ISO27001:2005标准，为如何建立、推行、维持及（jí）改善信（xìn）息安全管理系统提供（gòng）帮助。信息安（ān）全管理系统(ISMS)是高层管理（lǐ）人员用以监察及控制（zhì）信（xìn）息（xī）安全、减少商业风险和确保保安（ān）系统（tǒng）持续符合企业、客（kè）户及法律要求的一（yī）个体系。ISO/IEC 27001:2005 能协助机构保（bǎo）护zhuanli信息，同时也为制（zhì）定（dìng）统一的机构保安标准搭建（jiàn）了一个平（píng）台，更有助于提升安全管理的实（shí）务表现和增强机构间商业往来（lái）的信心与信任（rèn）。

什么机构可采用 ISO/IEC 27001:2005 标准（zhǔn）？
任何使（shǐ）用内部或外部电脑系（xì）统、拥有机密资料（liào）及/或依靠信息系统（tǒng）进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识（shí）到信息保护（hù）重要性的机构。

ISO/IEC 27001 的控（kòng）制目标（biāo）及措施（shī）
ISO/IEC 27001制定的宗（zōng）旨是确保机（jī）构信息（xī）的机密性、完整性及可用（yòng）性，为达成上述（shù）宗旨（zhǐ），该（gāi）标（biāo）准共提（tí）出了39个控（kòng）制目（mù）标（biāo）及（jí）134项控制措（cuò）施，推行（háng）ISO/IEC 27001标（biāo）准的机构可在（zài）其中选择（zé）适用于其业务的控制措施，同时也可（kě）增加其他的（de）控（kòng）制措施（shī）。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全（quán）管理的实务守（shǒu）则，为如何推行控制（zhì）措施提供指引（yǐn）。

ISO/ IEC 27001:2005 的架构（gòu）
ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取（qǔ）缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的（de）要求并无太大（dà）分别。ISO / IEC 27001:2005 标准以 Edward Deming 博（bó）士提出的“计划-实施-核（hé）查-采取（qǔ）行动”循环周期作为制定蓝图（tú），以实（shí）现（xiàn）持续改善的目（mù）标。

I. 计划
      计划（huá）较重（chóng）要的部分是设（shè）定涵盖的范畴及区域（yù），它可以是：
      覆盖整（zhěng）个（gè）组织并（bìng）涉及（jí）多个地（dì）点的办事（shì）处及（jí）/或厂房
      只涉及（jí）一个办事（shì）处或厂房
      只涉及（jí）一个多元化服（fú）务供应商的其中（zhōng）一个业务（wù）
      计划的主要工作包括信息安全管理系统、风（fēng）险评估、风险管理、风险处理措施（shī）和适用性报告。