寧波ISO27001信息安全認(rèn)證咨詢(xún)

“信息”作為一種商業(yè)資產(chǎn)，其重要性也是與日俱增。信息安全，按照國(guó)際標(biāo)準(zhǔn)化組織提出的ISO/IEC 27000中的概念，需要保證信息的保密性、完整性和可用性。
　　時(shí)至今日，“信息”作為一種商業(yè)資產(chǎn)，其所擁有的價(jià)值對(duì)于一個(gè)組織而言毋庸置疑，重要性也是與日俱增。信息安全，按照國(guó)際標(biāo)準(zhǔn)化組織提出的ISO/IEC 27000中的概念，需要保證信息的“保密性”、“完整性”和“可用性”。通俗地講，就是要保護(hù)信息免受來(lái)自各方面的威脅，從而確保一個(gè)組織或機(jī)構(gòu)可持續(xù)發(fā)展。
　　組織面臨的問(wèn)題
　　組織對(duì)于信息系統(tǒng)依賴(lài)性不斷增長(zhǎng)，以及在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)，使得信息安全越來(lái)越得到重視。
　　然而事實(shí)上，目前組織所面對(duì)的信息安全狀況愈加復(fù)雜。病毒木馬、非法入侵、數(shù)據(jù)泄密、服務(wù)癱瘓、漏洞攻擊等安全事件時(shí)有發(fā)生。從便攜設(shè)備到可移動(dòng)存儲(chǔ)，再到智能手機(jī)、PDA，以及無(wú)線網(wǎng)絡(luò)等，安全問(wèn)題出現(xiàn)的途徑也是千奇百怪。每一項(xiàng)新技術(shù)，每一類(lèi)新產(chǎn)品的推廣伴隨著新的問(wèn)題。組織在面臨著日趨復(fù)雜的威脅的同時(shí)，遭受的攻擊次數(shù)也日益增多。
　　正因?yàn)槿绱耍畔踩芾眢w系標(biāo)準(zhǔn)(ISO/IEC27000)的出現(xiàn)成為歷史必要，該標(biāo)準(zhǔn)經(jīng)過(guò)十多年的發(fā)展，已經(jīng)形成了一個(gè)完整規(guī)范的體系。對(duì)組織而言，建立信息安全管理體系，是一個(gè)非常系統(tǒng)的過(guò)程，從資產(chǎn)評(píng)估、風(fēng)險(xiǎn)分析、引入控制到后期的改進(jìn)，呈現(xiàn)出一個(gè)非常邏輯的架構(gòu)。
　　通過(guò)對(duì)大型組織CIO的調(diào)查顯示，他們普遍面對(duì)的問(wèn)題是，“我們很清楚的知道內(nèi)部的安全風(fēng)險(xiǎn)問(wèn)題，可是我們不知道怎么去識(shí)別并規(guī)避風(fēng)險(xiǎn)。因此我們迫切希望引入信息安全管理體系，甚至于去獲得認(rèn)證。”
　　可以說(shuō)，信息安全管理體系的建立和健全，目的就是降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營(yíng)帶來(lái)的危害，并將其投資和商業(yè)利益最大化。
　　信息安全管理體系標(biāo)準(zhǔn)
　　2005年改版后的ISO/IEC 27001共有133個(gè)控制點(diǎn)，39個(gè)控制措施，11個(gè)控制域。其中11個(gè)控制域包括：
　　1)安全策略
　　2)信息安全的組織
　　3)資產(chǎn)管理
　　4)人力資源安全
　　5)物理和環(huán)境安全
　　6)通信和操作管理
　　7)訪問(wèn)控制
　　8)系統(tǒng)采集、開(kāi)發(fā)和維護(hù)
　　9)信息安全事故管理
　　10)業(yè)務(wù)連續(xù)性管理
　　11)符合性

本頁(yè)關(guān)鍵詞：寧波ISO27001信息安全認(rèn)證咨詢(xún)