快中彩开奖记录|北京快中彩奖池
首页  公司简介  公司资质  组织结构  咨询程序  咨询范围  覆盖行业  成功案例  招聘英才  联系我们 今天是
  
  ISO27000国际信息安全管理体系


ISO/IEC 27000标?#38469;?#19968;项国际公?#31995;?#20449;息安全标准。标准分为两部分:ISO17799《信息安全管理指南》和ISO27000《信息安全管理规范》。

ISO/IEC 27000标?#38469;?#29992;于所有类型的组织,而不管组织的性质和规模如何。该标准的特点之一是基于组织的资产风险评估。也就是说,该标准要求组织通过业务风险评估的方法,来建立、实施、运行、监视、评审、保持和改进其ISMS,确保其信息资产的保密性、可用性和完整性。 
 
ISO/IEC 27000所指“信息”可包括所有形式的数据、文件、通信件(如email和传真等)、交谈(如电话等)、消息、录音带和照片等。信息资产是被认为对组织具有“价值”的,以任何方式存储的信息。通常,系?#24120;?#22914;信息系统和数据库等)?#37096;?#20316;为一类信息资产。 

组织的信息资产可面临许多威胁,包括人?#20445;?#20869;部人员和外人?#20445;?#35823;操作 (不管有意的,还是无意的)、盗窃、恶意代码和自然灾害等。 
另?#29615;?#38754;,组织本身存在某些可被威胁者利用或进行破坏的薄弱环节,包括员工缺乏安全意识、基础设施?#26800;?#24369;点和控制?#26800;?#24369;点等。这就导致组织的密级信息资产和应用系统可能遭受未授权访问、修改、泄露或破坏,而使其造成损失,包括经济损失、公司形象损失和顾客信心损失等。 

ISO/IEC 27000标准要求组织利用风险评估的方法,?#33539;?#27599;一个关键信息资产的风险,并根据各类信息资产的重要度和价值,选择适当的控制措施,减缓风险。风险评估和风险处理是ISO/IEC 27000标准要求的两个相互关联的必须的活动。一个组织建立ISMS体系,要进行信息资产风险评估和风险处理。

思达咨询:
为委托方建立质量管理体系;编写管理体系文件;为领导层及相关部门培训标准及相关课程;培?#30340;?#23457;员并颁发内审员证书;组织体系运行;组织体系内审和管理评审?#35805;?#21161;组织持续改进;组织委托方申请认证并获得认证证书
帮助组织辨认和指出组织信息?#38469;?#31995;?#25345;星?#22312;的安全漏洞,加强组织对信息系?#31243;被盡?#21450;算计黑客和其他外在威胁的保护,帮助组织建立备份资源,提高组织对IT威胁的警惕并制定出一个协调的方法。

日期:2007/12/29 阅读:3049次
地址:辽宁省沈阳市?#20351;们?#27784;阳天地
电话:024-86200076 86262084 传真:024-86262084 E-Mail:[email protected]
Copyright©2007-2016 辽宁思达咨询服务有限公司 All Rights Reserved. 辽ICP备08103418号-11
快中彩开奖记录