服務熱線:0551-62595592

ISO27001國際信息安全管理體系認證

ISO27001國際信息安全管理體系認證

文字:[大][中][小] 2014-10-11  瀏覽次數:4003

  信息安全管理體系建設總體介紹
  黨的十七大提出了“工業化、信息化、城鎮化、市場化和國際化”的“五化并舉”,以及“信息化和工業化”的“兩化融合”兩大課題,國務院國資委國信辦在《關于加強中央企業信息化建設的指導意見》中指出到 2010年要基本實現中央企業信息化向整個企業集成、共享、協同的轉變,建成集團統一集成的信息系統。國資委已經著手把信息化納入到中央企業的績效考核的主要內容。
  信息化建設在我國經濟和社會進步方面已經發揮了巨大的推動作用,特別是近年來計算機網絡技術和服務外包產業的蓬勃發展,通過信息化手段更好地保證了經濟建設的順利發展。信息技術已經進入到了人類社會的方方面面,融入了人們的生活的眾多細節。無處不在的信息技術孕育著無處不在的風險,計算機病毒、黑客入侵、垃圾郵件、商業秘密失竊等事件的調查和報道中,更加凸顯出健全全面完整的信息安全管理工作的迫切性。
  在組織層面實施信息安全管理的必要性
  “信息”作為一種商業資產,其重要性也是與日俱增。信息安全,按照國際標準化組織提出的 ISO/IEC27000中的概念,需要保證信息的保密性、完整性和可用性。
  時至今日,“信息”作為一種商業資產,其所擁有的價值對于一個組織而言毋庸置疑,重要性也是與日俱增。信息安全,按照國際標準化組織提出的 ISO/IEC 27000中的概念,需要保證信息的“保密性”、“完整性”和“可用性”。通俗地講,就是要保護信息免受來自各方面的威脅,從而確保一個組織或機構可持續發展。
  組織對于信息系統依賴性不斷增長,以及在信息系統上運作業務的風險,使得信息安全越來越得到重視。
  然而事實上,目前組織所面對的信息安全狀況愈加復雜。病毒木馬、非法入侵、數據泄密、服務癱瘓、漏洞攻擊等安全事件時有發生。從便攜設備到可移動存儲,再到智能手機、PDA,以及無線網絡等,安全問題出現的途徑也是千奇百怪。每一項新技術,每一類新產品的推廣伴隨著新的問題。組織在面臨著日趨復雜的威脅的同時,遭受的攻擊次數也日益增多。
  正因為如此,信息安全管理體系標準(ISO/IEC27000)的出現成為歷史必要,該標準經過十多年的發展,已經形成了一個完整規范的體系。對組織而言,建立信息安全管理體系,是一個非常系統的過程,從資產評估、風險分析、引入控制到后期的改進,呈現出一個非常邏輯的架構。
  2005年改版后的 ISO/IEC 27001共有 133個控制點,39個控制措施,11個控制域。其中 11個控制域包括:
  1)安全策略
  2)信息安全的組織
  3)資產管理
  4)人力資源安全
  5)物理和環境安全
  6)通信和操作管理
  7)訪問控制
  8)系統采集、開發和維護
  9)信息安全事故管理
  10)業務連續性管理
  11)符合性
  可見,信息安全不僅僅是個技術問題,而是管理、章程、制度和技術手段以及各種系統的結合。實現信息安全不僅需要采用技術措施,還需要借助于技術以外的其它手段,如規范安全標準和進行信息安全管理。

上一條:
下一條:
[向上] 

相關文章

无码专区无码专区视频网址},亚洲AV线AV无码AV不卡AV,久久青草精品38国产,亚洲色偷偷色噜噜狠狠99