欢迎来(lái)到赣州易游和宏儒(rú)企业管理服务有(yǒu)限公司网站!
咨询热线(xiàn):
18970771486
欢迎来(lái)到赣州易游和宏儒(rú)企业管理服务有(yǒu)限公司网站!
咨询热线(xiàn):
18970771486
地址:赣州市(shì)章贡(gòng)区(qū)会(huì)昌路9号锦绣锦程(chéng)4栋1202室(shì)
电话:0797-8409678
传真:0797-8409879
客服经理电(diàn)话:13970722186 18970771486
邮箱:736703710@qq.com
网址:www.suining.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
信息安全管理系统是(shì)运营风险整体管理系统的其中一部分,目的是建立(lì)、实施(shī)、推(tuī)行、检(jiǎn)讨(tǎo)、维(wéi)持(chí)及改善信息安全。
机构(gòu)在(zài)信(xìn)息的机密性(xìng)、完整性和可用性三(sān)方面的目标各是什么呢(ne)?什么程度的(de)风险是可接受(shòu)的?是(shì)否存在任何限制,如法律、法规或机构内部程序?信息安全政(zhèng)策应该是一份由行政总监签署认可的文件。控制(zhì)措施应采取由上至(zhì)下的推行方式。
风险(xiǎn)评估 根据需要保护的信息和可接受的风险程度来(lái)识别真正的风险,并就这些风险出现的可能(néng)性与(yǔ)其影响的严重性作出评估,从而(ér)辨别出机构(gòu)需要(yào)管理的风险,即下(xià)图红(hóng)色部分内的风险。
风险管理 / 风(fēng)险(xiǎn)处理
完(wán)成风险(xiǎn)评估后(hòu),便要决定如何(hé)处理这些风险。
适用性报告 (Statement of Applicability)
识别出所有的保安措施,指出哪些对(duì)机(jī)构而(ér)言(yán)是适用或不适用的,并说明原因。须(xū)针对风险(xiǎn)评估的结果(guǒ)来(lái)选择(zé)控制措(cuò)施(shī)。
II. 实施
选定了(le)控制措施后,便需落实推行,同(tóng)时(shí)也需制定程序以确(què)保能够(gòu)迅速察觉到事故的发生(shēng)并(bìng)作出回应,并确保(bǎo)所有员(yuán)工都了解信(xìn)息安全的重要性,且确保其接(jiē)受(shòu)了适当的培训,及有能(néng)力执行他(tā)们负责的保安任务。此外(wài),还要妥善(shàn)管理所需的(de)资源(yuán)。
III. 核查(chá)
核查的目的是确保控制措施都已推行,并能达到既定的目标。尽管有多种可行的核查方法,但只(zhī)有内部审核与管理检讨(tǎo)是强制性(xìng)的要求。
IV. 采取行动
之后便需对核查结果(guǒ)采(cǎi)取适当(dāng)的行动,相关的行(háng)动可以是:
修(xiū)正
预防(fáng)
改善
总结
ISO/IEC 27001:2005 标准为所有行业的机构都提供了一(yī)套业务工具(jù),协助其(qí)避免信息保安的失误,从而降低了相应的风险。正式推行(háng)ISO/IEC 27001:2005 并取得有(yǒu)关(guān)认证的机构将受益(yì)匪浅,以下(xià)列举其中(zhōng)数项(xiàng):
由于按(àn)照国际标准实(shí)施适(shì)当的(de)控制措施,机构便能自行将信息(xī)保(bǎo)安的(de)失误率降至较低
以系统化(huà)的方法(fǎ)处理符(fú)合(hé)法律的问题,从(cóng)而减低(dī)所需承担(dān)的(de)法律责任风险(xiǎn)
以系统化的方法计划及(jí)管(guǎn)理运营的持续性(xìng)
增(zēng)加客户、合作伙伴和(hé)相关人士对机构的信心(xīn)
提升营运收入,并为机构带来更多商机(jī)
地址:赣州市章贡区会昌路9号锦(jǐn)绣(xiù)锦程4栋1202室
电话(huà):0797-8409678
传真:0797-8409879
邮箱(xiāng):736703710@qq.com
网(wǎng)址:www.suining.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
