菜单

mg娱乐场www4355comISO/IEC 27001 信息安全管理种类认证

2019年2月8日 - mg娱乐场www4355com

一、 消息安全管理种类标准作业介绍
1、
背景介绍

  信息作为社团的显要资本,须求取得妥善珍重。但随着音讯技术的连忙发展,更加是Internet的问世及网上交易的启用,许多音信安全的题材也侵扰面世:系统瘫痪、黑客侵犯、病毒感染、网页改写、客户资料的消灭及公司内部资料的泄漏等等。这几个已给集体的经纪管理、生存仍旧国家安全都拉动深重的震慑。
安全题材所牵动的损失远大于交易的帐面损失,它可分为三类,包蕴直接损失、间接损失和法律损失:
·间接损失:丢失订单,减弱直接收入,损失生产率;
·直接损失:復苏资本,竞争力受损,品牌、声誉受损,负面的道奇影响,失去往后的事体机会,影响股票市值或政治声誉;
·法律损失:法律、法规的牵制,带来相关联的诉讼或追索等。

  所以,在享用现代音讯体系带来的高速、方便的还要,怎样丰裕防患音讯的损坏和走漏,已变成当前铺面热切需求解决的标题。
俗话说“三分技术七分管理”。方今协会周边接纳当代通讯、总括机、网络技术来创设组织的信息序列。但多数团体的参天管理层对新闻资产所面临的威慑的基本点认识不足,缺少分明的音讯安全政策、完整的音信安全管理制度、相应的田间管理艺术不到位,如系统的周转、维护、开发等职责不清,任务不分,存在一人身兼数职的意况。这一个都是引致音信安全事件的紧要原由。缺少系统的管理思维也是一个关键的题材。所以,我们必要一个系统的、全部规划的新闻安全管理种类,从预防控制的角度出发,有限支撑集体的信息种类与业务之安全与常规运行。

2、**专业发展**

  目前,在音讯安全管理系列方面,ISO27001:2005――音讯安全管理连串标准早已改为世界上利用最普遍与一级的新闻安全保管规范。标准适用于各个品质、各类层面的集团,如政坛、银行、电讯、研讨机构、外包服务集团、软件服务公司等。
二〇〇八年九月,ISO27001同等转换成国内正式GB/T22080-2008,并在二零零六年六月1日标准执行。
因此长年累月的进化,音信安全管理种类国际标准已经问世了一连串的规范,其中ISO/IEC27001是可用于认证的标准,其余标准可为实施音讯安全管理的社团提供执行的指南。近日各专业的现行状态如下表1:
表1 ISO27000标准族现行状态

序号

标准编号

标准名称

现行状态

1

ISO27000

信息技术 – 安全技术 – 信息安全管理体系 – 概论及术语

2009年出版

2

ISO27001

信息技术 – 安全技术 – 信息安全管理体系 – 要求

2005年出版

3

ISO/IEC 27002

信息技术 – 安全技术 – 信息安全管理 – 为规范

2005年出版

4

ISO/IEC 27003

信息技术 – 安全技术 – 信息安全管理体系 – 实施指南

2010年出版

5

ISO/IEC 27004

信息技术 – 安全技术 – 信息安全管理- 测量

2009年出版

6

ISO/IEC 27005

信息技术 – 安全技术 – 信息安全风险管理

2008年出版

7

ISO/IEC 27006

信息技术 – 安全技术 – 认证机构要求

2007年出版

8

ISO/IEC 27007

信息技术 – 安全技术 – 信息安全管理体系审核指南

委员会草案

9

ISO/IEC 27008

控制审核员指南

委员会草案

10

ISO/IEC 27010

行业间交流的信息安全管理

工作组草案

11

ISO/IEC 27011

信息技术 – 安全技术 – 基于ISO/IEC 27002通讯行业信息安全管理体系

2008年出版

12

ISO/IEC 27013

信息技术 – 安全技术 -? ISO/IEC 20000-1及 ISO/IEC 27001一体化实施指南

工作组草案

13

ISO/IEC 27014

信息安全治理框架

工作组草案

14

ISO/IEC 27015

金融及保险行业信息安全管理体系

批准的项目

15

ISO/IEC 27031

信息技术 – 安全技术 – 业务连续性的ICT准备能力指南

最终委员会草案

16

ISO/IEC 27032

信息技术 – 安全技术 – 网络空间安全指南

委员会草案

17

ISO/IEC 27033-1

信息技术 – 安全技术 – 网络安全 – 第1部分:概述和概念

2009年出版

18

ISO/IEC 27033-2

信息技术 – 安全技术 – 网络安全 – 第2部分:设计和实施网络安全指南

最终委员会草案

19

ISO/IEC 27033-3

信息技术 – 安全技术 – 网络安全 – 第3部分:参考网络情境 – 威胁、设计技术和控制活动

最终委员会草案

20

ISO/IEC 27033-4

信息技术 – 安全技术 – 网络安全 – 第4部分:使用安全网关确保网络间的通信安全 – 威胁、设计技术和控制活动

工作组草案

21

ISO/IEC 27034-1

应用安全 – 第1部分:概述和概念

最终委员会草案

22

ISO/IEC 27034-2

应用安全 – 第2部分:组织规范性框架

批准的新项目

23

ISO/IEC 27034-3

应用安全 – 第3部分:应用安全管理过程

批准的新项目

24

ISO/IEC 27034-4

应用安全 – 第4部分:应用安全确认

批准的新项目

25

ISO/IEC 27034-5

应用安全 – 第5部分:协议和应用安全控制的数据结构

批准的新项目

26

ISO/IEC 27035

信息技术 – 安全技术 – 信息安全事件管理

最终委员会草案

27

ISO/IEC 27036

信息技术 – 安全技术 – 外包安全指南

批准的新项目

28

ISO/IEC 27037

识别、收集、获取和保存数字证据指南

工作组草案

29

ISO/IEC 27038

信息技术 – 安全技术 – 数字化修订详述

批准的新项目

3、**ISO27001**标准内容简介

  ISO27001:2005专业包蕴11大控制领域(见图1)、39个控制目的和133项控制措施,为团体提供一切的信息安全保险。

mg娱乐场www4355com 1

4、标准特点

二、声明的价值和适用范围

  1. ISMS**表明的价值有以下几点:
    1)**符合法律法规必要:
    证书的获得,可以向权威机构评释,协会遵从了具备适用的法律法规。从而维护公司和相关方的信息系统安全、知识
    产权、商业秘密等。
    2)**保安公司的声望、品牌和客户信任:** 阐明的收获,可以向同盟伙伴、股东和客户注脚社团为维护音信而付出的竭力,令其对集体的信念将获得坚实。同样的,证书的得到,有助于确定协会在同行业内的竞争优势,升高其市场合位。事实上,现在游人如织国际或国内的投标项目早就开始需求ISO27001的符合性了。
    3)履行音讯安全保管义务:**
    证书的取得,本身就能证实社团在各类层面的平安保安上都付出了有效的努力,注解管理层履行了相关义务。 4)增强职工的觉察、权利感和连锁技术:** 证书的获取,可以加深员工的音讯安全意识,规范集体消息安全作为,收缩人为案由造成的不须求的损失。
    5)保持工作持续升华和竞争优势:**
    左右逢原的新闻安全管理体系的树立,意味着社团骨干业务所赖以持续的种种信息资产获得了妥善保养,并且创制有效的事情持续性安插框架,进步了公司的中坚竞争力。 6)完结风险管理:** 力促更好地询问音讯种类,并找到存在的题材以及珍贵的艺术,保险集体自身的音讯资产可以在一个创建而全体的框架下取得妥善保护,确保消息环境不变而平静地运行。
    7)减弱损失,下跌本钱:**
    **ISMS的履行,能下跌因为潜在安全事件爆发而给团队带来的损失,在音讯连串受到袭击时,能确保业务不停开展并将损失降到最低程度
  2. ISMS**证实的适用范围
    **新闻安全保管规范规范宣布后得到了广大国度的确认,是国际上所有代表性的音信安全管理种类标准。
    信息安全保管对每个商家或协会以来都是索要的,所以音讯安全管理连串认证具有广阔的适用性,不受地域、产业类型和商号规模限制。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图