极速快3大小和值计划|极速快3开奖记录官网

0871-63199137

15398439001

18088417209

您當前位置:網站首頁 >ISOIEC27001信息安全管理體系

ISOIEC27001信息安全管理體系

信息安全管理體系(Information security management systems,簡稱ISMS)(即ISO/IEC 27000系列)是目前國際信息安全管理標準研究的重點。1.什么是信息安全?像其他重要業務資產一樣,信息也是對組織業務至關重要的一種資產,因此需要加以適當地保護。在業務環境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加導致信息暴露于日益增多的、范圍越來越廣的威
  • 服務介紹

 

信息安全管理體系(Information security management systems,簡稱ISMS)(即ISO/IEC 27000系列)是目前國際信息安全管理標準研究的重點。

1. 什么是信息安全?

像其他重要業務資產一樣,信息也是對組織業務至關重要的一種資產,因此需要加以適當地保護。在業務環境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加導致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當中(也可參考關于信息系統和網絡的安全的OECD指南)。信息可以以多種形式存在。它可以打印或寫在紙上、以電子方式存儲、用郵寄或電子手段傳送、呈現在膠片上或用語言表達。無論信息以什么形式存在,用哪種方法存儲或共享,都應對它進行適當地保護。信息安全是保護信息免受各種威脅的損害,以確保業務連續性,業務風險最小化,投資回報和商業機遇最大化。信息安全是通過實施一組合適的控制措施而達到的,包括策略、過程、規程、組織結構以及軟件和硬件功能。在需要時需建立、實施、監視、評審和改進這些控制措施,以確保滿足該組織的特定安全和業務目標。這個過程應與其他業務管理過程聯合進行。

2. 為什么需要信息安全?

信息及其支持過程、系統和網絡都是重要的業務資產。定義、實現、保持和改進信息安全對保持競爭優勢、現金周轉、贏利、守法和商業形象可能是至關重要的。各組織及其信息系統和網絡面臨來自各個方面的安全威脅,包括計算機輔助欺詐、間諜活動、惡意破壞、毀壞行為、火災或洪水。諸如惡意代碼、計算機黑客搗亂和拒絕服務攻擊等導致破壞的安全威脅,已經變得更加普遍、更有野心和日益復雜。信息安全對于公共和專用兩部分的業務以及保護關鍵基礎設施是非常重要的。在這兩部分中信息安全都將作為一個使動者,例如實現電子政務或電子商務,避免或減少相關風險。公共網絡和專用網絡的互連、信息資源的共享都增加了實現訪問控制的難度。分布式計算的趨勢也削弱了集中的、專門控制的有效性。許多信息系統并沒有被設計成是安全的。通過技術手段可獲得的安全性是有限的,應該通過適當的管理和規程給予支持。確定哪些控制措施要實施到位需要仔細規劃并注意細節。信息安全管理至少需要該組織內的所有員工參與,還可能要求利益相關人、供應商、第三方、顧客或其他外部團體的參與。外部組織的顧問、專家建議可能也是需要的。

 


提交問題
极速快3大小和值计划 捷报篮球比分网 福建11选5 福建11选5 2011迅盈网球比分 超级大乐透 河北11选5 亿客隆平台 体育比分网足球 体球网即 青海11选5 虎扑nba比分直播 足彩 云南十一选五 昨日nba比分 上海时时彩 欧洲即时赔率