前言
信息作為組織的重要資產(chǎn),需要得到妥善保護(hù)�。但隨著信息技術(shù)的高速發(fā)展,特別是Internet的問世及網(wǎng)上交易的啟用��,許多信息安全的問題也紛紛出現(xiàn):系統(tǒng)癱瘓�����、黑客入侵�����、病毒感染����、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營管理���、生存甚至國家安全都帶來嚴(yán)重的影響��。安全問題所帶來的損失遠(yuǎn)大于交易的帳面損失���。所以,在享用現(xiàn)代信息系統(tǒng)帶來的快捷��、方便的同時(shí)����,如何充分防范信息的損壞和泄露,已成為當(dāng)前企業(yè)迫切需要解決的問題��。
什么是ISO27001�?
ISO/IEC27001:2013――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出����,并于1995年5月修訂而成的��。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:BS7799-1��,信息安全管理實(shí)施規(guī)則 BS7799-2��,信息安全管理體系規(guī)范���。第一部分對(duì)信息安全管理給出建議��,供負(fù)責(zé)在其組織啟動(dòng)���、實(shí)施或維護(hù)安全的人員使用��;第二部分說明了建立���、實(shí)施和文件化信息安全管理體系(ISMS)的要求���,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。ISO/IEC 27001:2013 標(biāo)準(zhǔn)為所有行業(yè)的機(jī)構(gòu)都提供了一套業(yè)務(wù)工具�����,協(xié)助其避免信息保安的失誤�,從而降低了相應(yīng)的風(fēng)險(xiǎn)���。正式推行ISO/IEC27001:2013 并取得有關(guān)認(rèn)證的機(jī)構(gòu)將受益匪淺。
關(guān)鍵收益 :
-符合法律法規(guī)要求
-維護(hù)企業(yè)聲譽(yù)����、品牌和客戶信任
-履行信息安全管理責(zé)任
-實(shí)現(xiàn)風(fēng)險(xiǎn)管理
-減少損失降低成本
ISO27001標(biāo)準(zhǔn)適用企業(yè)
信息安全對(duì)每個(gè)企業(yè)和組織都是需要的,不受地域��、產(chǎn)品類型和公司規(guī)模限制���。從目前認(rèn)證情況來看���,較多的涉及電信、保險(xiǎn)���、銀行�����、數(shù)據(jù)處理中心�����、IC制造和軟件外包行業(yè)
