关键词 |
申办信息安全管理体系,宿迁信息安全管理体系,申办信息安全管理体系,申办信息安全管理体系 |
面向地区 |
全国 |
信息安全管理体系的必要性
随着信息技术的高速发展,Internet的问世及网上各种应用的普及,信息安全问题日显。系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部数据的泄露等等,这些安全问题已给组织的经营、管理和生存带来了严重的影响。如何确保企业信息系统的安全已成为全社会关注的问题。
更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。
ISO27001是目前被广泛接纳和采用的信息安全标准,它代表了信息安全管理的国际水准。ISO27001对企业客户的信息安全、个人信息泄露、个人隐私保护,都提出了明确的规范和严格的审核。
ISO27001信息安全管理体系概述
信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被接受和认可,成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
遵循原则
在编写程序文件时应遵循下列原则:
程序文件一般不涉及纯技术性的细节,细节通常在工作指令或作业指导书中规定; 程序文件是针对影响信息安全的各项活动的目标和执行做出的规定,它应阐明影响信息安全的管理人员、执行人员、验证或评审人员的职责、权力和相互关系,说明实施各种不同活动的方式、将采用的文件及将采用的控制方式; 程序文件的范围和详细程度应取决于安全工作的复杂程度、所用的方法以及这项活动涉及人员所需的技能、素质和培训程度; 程序文件应简练、明确和易懂,使其具有可操作性和可检查性; 程序文件应保持统一的结构与编排格式,便于文件的理解与使用。
PDCA的应用
P—建立信息安全管理体系环境&风险评估
要启动PDCA 循环,有“启动器”:提供的资源、选择风险管理方法、确定评审方法、文件化实践。设计策划阶段就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。策划阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
————— 认证资质 —————
全国信息安全管理体系热销信息
