服务项目

新闻资讯

便捷3C产（chǎn）品认证（zhèng）：线（xiàn）上申请...

联系我们

地址：赣州市章贡区会（huì）昌路9号锦绣（xiù）锦程4栋1202室

电话：0797-8409678

传（chuán）真：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.suining.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com

新余ISO27001信息安全管理系统标（biāo）准简介（jiè）（2）

您（nín）的当前位置：首页（yè） >> 服务项目 >> 新余ISO27001

新余ISO27001信（xìn）息安全管理系统标准简介（2）

所属（shǔ）分类：新余（yú）ISO27001
点击（jī）次数（shù）：
发布日期：2021/06/17
在线（xiàn）询价

详细介绍

信息安全管理系统（tǒng）是（shì）运营风险整体管理系统的其中一部分，目的（de）是建立、实施、推（tuī）行、检讨、维持及改（gǎi）善信息（xī）安全（quán）。

机构（gòu）在信息的机密性、完整（zhěng）性和可用性三方面（miàn）的目标（biāo）各（gè）是什（shí）么呢？什（shí）么程度的（de）风（fēng）险是可接受的？是否存在任何限制（zhì），如法律、法规或（huò）机（jī）构（gòu）内部（bù）程序？信（xìn）息安全政策（cè）应该是一份由行政总监签署认可的文件。控制措施应采取由上（shàng）至下的推行方式（shì）。

风险评估根据需要保护的信（xìn）息和可接（jiē）受的风险程度来识别真正（zhèng）的风险，并就这些风险出现（xiàn）的可能（néng）性与其影响的严重性作出评估（gū），从而（ér）辨别出机构需要（yào）管（guǎn）理的风险（xiǎn），即下图红色部分内的风（fēng）险（xiǎn）。

风险（xiǎn）管理 / 风险（xiǎn）处（chù）理
完成风险（xiǎn）评估后，便（biàn）要决定如何处（chù）理（lǐ）这些风（fēng）险。

适用性报告 (Statement of Applicability)
识（shí）别出所有的保安措施，指出哪些（xiē）对机（jī）构（gòu）而言是适用或不适用的，并说明原因。须（xū）针对风险评估的结果来选择（zé）控制（zhì）措施。

II. 实施
选定了（le）控制措施后，便需落实推行（háng），同时也需制定程序以确保能够迅速察觉（jiào）到事故（gù）的（de）发生并作出回应，并确保所有员工都了（le）解信息安全的重（chóng）要性，且（qiě）确保（bǎo）其接受了适当的培（péi）训，及有能力执行（háng）他们负责的保安（ān）任务（wù）。此外，还要妥善管理所需的资源。

III. 核（hé）查
核查的目的是确（què）保控制措施都已推行，并能达到既定（dìng）的目标。尽管（guǎn）有多（duō）种可行的核查方法，但只有内部（bù）审核与管理（lǐ）检讨（tǎo）是（shì）强（qiáng）制性的要求。

IV. 采取行动
      之（zhī）后便需对核查结果采取适当的行动，相关的（de）行动可以是：
      修正
      预防
      改善

总结
ISO/IEC 27001:2005 标准为所有行业的（de）机构都（dōu）提供了一套业务工具，协助其（qí）避免信息保安（ān）的失误，从而降低了相应的（de）风险。正式推行ISO/IEC 27001:2005 并取（qǔ）得（dé）有关认证的机构将受益匪浅，以下列举其中数项：
由于按（àn）照国际标准（zhǔn）实施适当的控制措（cuò）施（shī），机构便能自（zì）行将信息保（bǎo）安的失误率降至较（jiào）低
以系统化（huà）的方法处（chù）理符合（hé）法律的问题，从而减低所需承担的法律责任（rèn）风险
以（yǐ）系统（tǒng）化的方（fāng）法计划及管理运营的持续性

增（zēng）加客户、合作伙伴和相关（guān）人（rén）士对机构的信（xìn）心
提（tí）升营运（yùn）收入，并为机构带来更多商机