银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

    • 江西ISO认证咨询

    联系我们

    地址:赣州市章贡区会(huì)昌路9号锦绣锦程4栋1202室

    电话(huà):0797-8409678

    传真:0797-8409879

    客服经理电话(huà):13970722186 18970771486

    邮箱:736703710@qq.com

    网(wǎng)址:www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com

    萍乡ISO27001信息安全管理系统标准简介(jiè)(2)

    您的当前位置: 首 页 >> 服(fú)务项目 >> 萍乡ISO27001

    萍乡ISO27001信息安全管理系统标准简介(jiè)(2)

    • 所属分类:萍乡ISO27001

    • 点击次数:
    • 发布日期:2021/06/17
    • 在线询价
    详细介绍

    信息安全(quán)管(guǎn)理系统是运营风险整体(tǐ)管理(lǐ)系(xì)统(tǒng)的其中一部分(fèn),目的是建(jiàn)立(lì)、实施(shī)、推行、检讨、维持及改善信息安全。

    机构在信(xìn)息的机密性、完整性和可(kě)用性三方(fāng)面的目标各(gè)是什么(me)呢?什(shí)么程度的风(fēng)险是可接(jiē)受的?是否存在任(rèn)何限制,如法律、法规或机构内部程序(xù)?信息安全政策应该是一份由行(háng)政总监签(qiān)署认可的文件(jiàn)。控制措施应(yīng)采取由上至下的推行(háng)方(fāng)式。

     风险评估 根据需要保护的信息和可接受的风险程度来识(shí)别真正(zhèng)的风险,并就这(zhè)些风险出现的可能性与其影响的严重(chóng)性作出评估,从而辨别出机构需要管理的风险,即下图红色部分内的风险(xiǎn)。

     风(fēng)险管理(lǐ) 风(fēng)险处理 
    完成风(fēng)险评估(gū)后,便要决定如何处理这(zhè)些风险。

    适(shì)用性报告 (Statement of Applicability) 
    识别出所有的保安措施,指出哪些对机构(gòu)而言是适用或不(bú)适用的,并说明原因。须针对风险评估的(de)结果来(lái)选(xuǎn)择控(kòng)制(zhì)措施。

    II. 实施(shī)
    选定(dìng)了控制措施后,便需落实推行,同(tóng)时也需制定(dìng)程序以确保能够(gòu)迅速察觉(jiào)到事故的发生并作出回应,并确(què)保(bǎo)所有员工都(dōu)了解信息安全的重(chóng)要性,且确(què)保其接受(shòu)了适当(dāng)的(de)培训,及有能力执行他们负责(zé)的保安(ān)任务。此外,还要妥(tuǒ)善(shàn)管(guǎn)理所需的资源。

    III. 核(hé)查
    核查(chá)的目的是确(què)保控制措施都已推行,并(bìng)能达到(dào)既定的目标。尽管有多种可行的核查方法,但只有内(nèi)部(bù)审(shěn)核(hé)与管理检讨是强制(zhì)性的要求(qiú)。

    IV. 采取行(háng)动
          之后便需对核查结果采取适当的行动,相关的行动可(kě)以是(shì):
          修正 
          预(yù)防 
          改善

    总结
    ISO/IEC 27001:2005 标准为所有行业(yè)的机构(gòu)都提供了一套业(yè)务工具,协(xié)助其避免信息(xī)保安(ān)的失误(wù),从而降低了相(xiàng)应的风险。正式(shì)推行ISO/IEC 27001:2005 并取得(dé)有关(guān)认证的机(jī)构(gòu)将(jiāng)受益(yì)匪浅,以下列举其中数项:
    由于按照国际标准实施适当的控制措施,机构便能自行将信息保安的失误率降至(zhì)较低 
    以(yǐ)系统化的方法(fǎ)处理符合法律(lǜ)的问题,从而减(jiǎn)低所需(xū)承(chéng)担的法律责任风险 
    以系统化的方法计划及管理运营的持续性(xìng) 

    增加客户、合作伙伴和相关人士对机构的信心(xīn) 
    提升营运(yùn)收(shōu)入,并为机构(gòu)带来更多商机


    本文网址:http://www.sanming.shuozhou.ankang.sys.jixi.ww38.viennacitytours.com/product/619.html

    关键词(cí):新余ISO27001认证,新余(yú)ISO27001信(xìn)息(xī)安全管理(lǐ)体系认证,新余ISO27001信息(xī)安全管理体(tǐ)系

    上一篇:萍(píng)乡为什么要建(jiàn)立和实施ISO27001信息安全管理体系认证(1)
    下一篇:萍乡ISO27001信息安全管(guǎn)理系统标准简介(jiè)(1)

    最近浏览:

    相(xiàng)关产品:

    相关新闻:

    1.png
    在线客服
    分享 一(yī)键分享
    欢迎给我们留言
    请在此输入留言内(nèi)容,我们会尽快与您(nín)联(lián)系。
    姓(xìng)名
    联系人
    电话
    座机/手(shǒu)机号码(mǎ)
    邮箱
    邮箱
    地址
    地址
    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版

    银河游戏平台app(官方网站) - APP下载IOS/安卓/全站通用版