1)ISO27001是有關(guān)信息安全管理的國際標(biāo)準(zhǔn)�。源于英國標(biāo)準(zhǔn)BS7799,經(jīng)過十年的不斷改版��,終于在2005年被國際標(biāo)準(zhǔn)化組織發(fā)布為正式的國際標(biāo)準(zhǔn)��,并已廣泛被世界范圍內(nèi)所接受�,用于組織的信息安全管理體系的建立,保障組織的信息安全�����,采用PDCA過程方法��,基于風(fēng)險評估的風(fēng)險管理理念��,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理�。
ISO27001的主要內(nèi)容和認(rèn)證過程:ISO27001主要由3部分組成。分別是:《信息安全管理實(shí)施細(xì)則》�����、《信息安全管理體系規(guī)范》、《信息安全風(fēng)險管理指南》�。ISO/IEC 17799信息技術(shù).信息安全管理用實(shí)施規(guī)程是由國際標(biāo)準(zhǔn)化組織(ISO)頒布的一套全面和復(fù)雜的信息安全管理標(biāo)準(zhǔn),旨在幫助各種類型和規(guī)模的組織實(shí)施并運(yùn)行有效的信息安全管理體系�,從而增強(qiáng)企業(yè)識別、防止���、減少和控制組織信息安全風(fēng)險的能力�����。ISO/IEC 17799標(biāo)準(zhǔn)是由兩部分構(gòu)成的����。第一部分是信息安全管理體系的實(shí)施指南��,相當(dāng)于BS7799-1���;第二部分是信息安全管理體系規(guī)范,相當(dāng)于BS7799-2�。
ISO27001:2005的新架構(gòu)包括11個控制域、39個控制措施��,133個控制點(diǎn)。(其中11個控制域?yàn)榘踩呗�、信息安全組織、資產(chǎn)管理�、人力資源安全、物理和環(huán)境安全�����、通信和操作安全���、信息系統(tǒng)獲得��,開發(fā)和維護(hù)����、訪問控制�、信息安全事件管理、業(yè)務(wù)連續(xù)性管理���、合規(guī)性)�����。
2)推行ISO27001信息安全管理體系之益處
- 通過信息安全管理體系的建立和運(yùn)行過程��,消除各種信息安全隱患�����,保護(hù)關(guān)鍵的信息資產(chǎn)
- 增進(jìn)組織間電子電子商務(wù)往來的信用度�,能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任
- 通過認(rèn)證能保證和證明組織所有的部門對信息安全的承諾
- 提高全體員工的信息安全意識和能力
- 通過認(rèn)證可改善全體的業(yè)績、消除不信任感
- 獲得國際認(rèn)可的機(jī)構(gòu)的認(rèn)證證書�����,可得到國際上的承認(rèn)��,拓展您的業(yè)務(wù)
- 建立信息安全管理體系能降低這種風(fēng)險����,通過第三方的認(rèn)證能增強(qiáng)投資者及其他利益相關(guān)方的投資信心
- 通過認(rèn)證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性
| 
華潤燃?xì)?/td>
港華燃?xì)?/td>
