服（fú）务项目

新闻资讯

便捷3C产品认证：线上申（shēn）请...

联系我们（men）

地（dì）址：赣州市章贡区会昌路9号（hào）锦绣锦（jǐn）程4栋1202室

电话：0797-8409678

传（chuán）真：0797-8409879

客服经理电话：13970722186 18970771486

邮（yóu）箱：736703710@qq.com

网址：www.55.sab5881220.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

江西ISO27001信息安全（quán）管理系统标准简介（2）

您的当（dāng）前位置：首页（yè） >> 服务项（xiàng）目 >> 江西（xī）ISO27001

江西（xī）ISO27001信息安全管理系统标准简（jiǎn）介（jiè）（2）

所属分类：江西ISO27001
点击次数：
发布日期：2021/06/17
在线询（xún）价

详细介绍

信息安（ān）全管理系统是运营风险整体管理系统的（de）其中一部分，目的是建立、实施、推行、检讨、维持及改（gǎi）善信（xìn）息安全。

机构在信（xìn）息的机（jī）密性（xìng）、完整性和可用性三方（fāng）面的（de）目标各（gè）是（shì）什么呢？什么（me）程度的风险是（shì）可接受（shòu）的？是否存在任何限制，如法律、法规（guī）或机（jī）构（gòu）内部程序（xù）？信息安全政策应该是一（yī）份由行政总监（jiān）签（qiān）署（shǔ）认可（kě）的文件。控制措施应（yīng）采取由上至下的推（tuī）行（háng）方式（shì）。

风险评估（gū）根（gēn）据需（xū）要保护的信息和可接受（shòu）的风险程度（dù）来识别（bié）真正的风险，并（bìng）就这些风险出现的可能（néng）性（xìng）与其影响的严（yán）重性作出评（píng）估，从（cóng）而辨别出机构需要管理的风险，即下图红（hóng）色部分（fèn）内的风险。

风险管理 / 风险处（chù）理
完成风险评估后，便要决定如（rú）何处理这些风险。

适用性报告 (Statement of Applicability)
识别出所（suǒ）有的（de）保（bǎo）安措（cuò）施（shī），指出哪（nǎ）些对机构（gòu）而言是适用或不适用的，并说明原因。须针（zhēn）对（duì）风险评估的结果（guǒ）来（lái）选（xuǎn）择控制（zhì）措施。

II. 实施
选定了控制措施后，便（biàn）需落实推行（háng），同时（shí）也需制定（dìng）程序以确保（bǎo）能够迅速察觉到事故（gù）的发（fā）生并作出回应，并确（què）保所有（yǒu）员工都了解信息安全（quán）的重要性，且确保其接受了适当的培训，及（jí）有（yǒu）能力执行他们（men）负责的保安任务。此外，还要（yào）妥（tuǒ）善管理所需的（de）资源（yuán）。

III. 核查
核查的目的是确保（bǎo）控制措施（shī）都已推行，并能（néng）达到既定的（de）目（mù）标。尽管有多种可行的核查方法，但（dàn）只有内部审核与管理检讨是强制性的（de）要求（qiú）。

IV. 采取行动
      之后便需（xū）对核查结果采（cǎi）取（qǔ）适（shì）当的行动，相关的（de）行动可以是：
      修正
      预（yù）防
      改善

总结
ISO/IEC 27001:2005 标准（zhǔn）为所有行业的机构（gòu）都提（tí）供了一套业务（wù）工具，协助其避免信（xìn）息保安的失误，从而（ér）降低了相应的风（fēng）险。正式（shì）推（tuī）行ISO/IEC 27001:2005 并（bìng）取得有关（guān）认证（zhèng）的机（jī）构将受益（yì）匪（fěi）浅，以（yǐ）下列（liè）举其中数项：
由于（yú）按照（zhào）国际标准实施适当的控制措（cuò）施（shī），机构便能自行将信息保安的（de）失（shī）误率降至较低
以系统化的方法处（chù）理符（fú）合法律的问题，从而减低所需承担的法律责任风险
以系统（tǒng）化的方法计（jì）划及管理运营的（de）持续性

增加（jiā）客（kè）户（hù）、合（hé）作伙伴（bàn）和相关人士对机构（gòu）的信（xìn）心
提升营运收入，并为机构带（dài）来更多商机（jī）