如果企業(yè)想要長遠(yuǎn)的發(fā)展,一定需要一個(gè)系統(tǒng)的信息安全管理體系,從預(yù)防控制的角度出發(fā),保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。那么,作為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn),英國標(biāo)準(zhǔn)ISO27000:2005能幫助眾多企業(yè)構(gòu)建信息安全體系,實(shí)現(xiàn)信息安全的防范。
iso27001體系認(rèn)證">
我國信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身是英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。
BS7799分為兩個(gè)部分:BS7799-1(信息安全管理實(shí)施規(guī)則)和BS7799-2(信息安全管理體系規(guī)范)。第一部分對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用;第二部分則說明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的??刂瓶梢允遣呗浴T例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標(biāo)。
ISO/IEC27001:2005標(biāo)準(zhǔn)以EdwardDeming博士提出的“計(jì)劃-實(shí)施-核查-采取行動”循環(huán)周期作為制定藍(lán)圖,以實(shí)現(xiàn)持續(xù)改善的目標(biāo)。ISO/IEC27001:2005標(biāo)準(zhǔn)為所有行業(yè)的機(jī)構(gòu)都提供了一套業(yè)務(wù)工具,協(xié)助其避免信息保安的失誤,從而降低了相應(yīng)的風(fēng)險(xiǎn)。正式推行ISO/IEC27001:2005并取得有關(guān)認(rèn)證的機(jī)構(gòu)將受益匪淺。
分享文章:ISO27001標(biāo)準(zhǔn)是什么
網(wǎng)頁路徑:http://jinyejixie.com/hangye/iso/n14059.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)