首页  公司简介  公司资质  组织结构  咨询程序  咨询范围  覆盖行业  成功案例  招聘英才  联系我们 今天是
  
  ISO27000国际信息安全管理体系


ISO/IEC 27000标准是一项国际公认的信息安全标准。标准分为两部分:ISO17799《信息安全管理指南》和ISO27000《信息安全管理规范》。

ISO/IEC 27000标准适用于所有类型的组织,而不管组织的性质和规模如何。该标准的特点之一是基于组织的资产风险评估。也就是说,该标准要求组织通过业务风险评估的方法,来建立、实施、运行、监视、评审、保持和改进其ISMS,确保其信息资产的保密性、可用性和完整性。 
 
ISO/IEC 27000所指“信息”可包括所有形式的数据、文件、通信件(如email和传真等)、交谈(如电话等)、消息、录音带和照片等。信息资产是被认为对组织具有“价值”的,以任何方式存储的信息。通常,系统(如信息系统和数据库等)也可作为一类信息资产。 

组织的信息资产可面临许多威胁,包括人员(内部人员和外人员)误操作 (不管有意的,还是无意的)、盗窃、恶意代码和自然灾害等。 
另一方面,组织本身存在某些可被威胁者利用或进行破坏的薄弱环节,包括员工缺乏安全意识、基础设施中的弱点和控制中的弱点等。这就导致组织的密级信息资产和应用系统可能遭受未授权访问、修改、泄露或破坏,而使其造成损失,包括经济损失、公司形象损失和顾客信心损失等。 

ISO/IEC 27000标准要求组织利用风险评估的方法,确定每一个关键信息资产的风险,并根据各类信息资产的重要度和价值,选择适当的控制措施,减缓风险。风险评估和风险处理是ISO/IEC 27000标准要求的两个相互关联的必须的活动。一个组织建立ISMS体系,要进行信息资产风险评估和风险处理。

思达咨询:
为委托方建立质量管理体系;编写管理体系文件;为领导层及相关部门培训标准及相关课程;培训内审员并颁发内审员证书;组织体系运行;组织体系内审和管理评审;帮助组织持续改进;组织委托方申请认证并获得认证证书
帮助组织辨认和指出组织信息技术系统中潜在的安全漏洞,加强组织对信息系统瘫痪、及算计黑客和其他外在威胁的保护,帮助组织建立备份资源,提高组织对IT威胁的警惕并制定出一个协调的方法。

日期:2007/12/29 阅读:3062次
地址:辽宁省沈阳市皇姑区沈阳天地
电话:024-86200076 86262084 传真:024-86262084 E-Mail:lnsd88@163.com
Copyright©2007-2016 辽宁思达咨询服务有限公司 All Rights Reserved. 辽ICP备08103418号-11