国产a一级视频播放_亚洲欧美日韩www_制服丝袜一国产乱妇无乱码大黄AA片_河南毛片在线播放_国产三

熱線電話:0596-2911509

福建省信達(dá)知識(shí)產(chǎn)權(quán)集團(tuán)有限公司網(wǎng)站改版啦!

聯(lián)系我們

手機(jī):13605034721
電話:0596-2911509
地址:漳州市龍文區(qū)明發(fā)商業(yè)廣場(chǎng)1幢706-708號(hào)
郵箱:544201283@qq.com

ISO27001

什么是ISO27001信息安全管理體系

發(fā)布時(shí)間:2017-04-26點(diǎn)擊量:110

ISO/IEC27001:2005標(biāo)準(zhǔn)的英文全稱(chēng)是“Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements”,翻譯成中文為“信息技術(shù)—安全技術(shù)—信息安全管理體系要求”。ISO27001是信息安全管理體系(ISMS)的規(guī)范標(biāo)準(zhǔn),是為組織機(jī)構(gòu)提供信息安全認(rèn)證執(zhí)行的認(rèn)證標(biāo)準(zhǔn),其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理體系的要求。它是BS7799-2:2002由國(guó)際標(biāo)準(zhǔn)化組織及國(guó)際電工委員會(huì)轉(zhuǎn)換而來(lái),并于2005年10月15日頒布。
國(guó)際標(biāo)準(zhǔn)ISO/IEC27001是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1(信息技術(shù))的SC27分會(huì)(安全技術(shù))起草的。
ISO27001信息安全管理體系標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系(ISMS)提供了模型。ISMS的采用是組織的戰(zhàn)略性決策。組織ISMS的設(shè)計(jì)和實(shí)施受組織需求、目標(biāo)、安全需求、應(yīng)用的過(guò)程以及組織規(guī)模和結(jié)構(gòu)的影響。經(jīng)過(guò)一段時(shí)間,組織及其支持系統(tǒng)會(huì)發(fā)生改變。因此ISMS的實(shí)施應(yīng)與組織的需要相一致,如,簡(jiǎn)單的環(huán)境只需要一個(gè)簡(jiǎn)單的ISMS解決方案。
ISO27001信息安全管理體系標(biāo)準(zhǔn)可被內(nèi)外部的相關(guān)方用于評(píng)估符合性。
信息安全管理體系(InformationSecurityManagementSystem,簡(jiǎn)稱(chēng)為ISMS)是1998年前后從英國(guó)發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念,是管理體系(ManagementSystem,MS)思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來(lái),伴隨著ISMS國(guó)際標(biāo)準(zhǔn)的制修訂,ISMS迅速被全球接受和認(rèn)可,成為世界各國(guó)、各種類(lèi)型、各種規(guī)模的組織解決信息安全問(wèn)題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。
ISO27001信息安全管理體系的目標(biāo):是透過(guò)一整體規(guī)劃的信息安全解決方案,來(lái)確保企業(yè)所有信息系統(tǒng)和業(yè)務(wù)的安全,并保持正常運(yùn)作。
信息安全管理體系利用風(fēng)險(xiǎn)分析管理工具,結(jié)合企業(yè)資產(chǎn)列表和威脅來(lái)源的調(diào)查分析及系統(tǒng)安全弱點(diǎn)評(píng)估等結(jié)果,并綜合評(píng)估影響企業(yè)整體的因素,來(lái)制定適當(dāng)?shù)男畔踩吲c信息安全作業(yè)準(zhǔn)則,從而降低潛在的風(fēng)險(xiǎn)危機(jī)。
在ISMS的要求標(biāo)準(zhǔn)ISO/IEC27001:2005(信息安全管理體系要求)的第3章術(shù)語(yǔ)和定義中,對(duì)ISMS的定義如下:
ISMS(信息安全管理體系):是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。注:管理體系包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源。
這個(gè)定義看上去同其他管理體系的定義描述不盡相同,但我們也可以用ISOGUIDE72:2001(Guidelinesforthejustificationanddevelopmentofmanagementsystemstandards管理體系標(biāo)準(zhǔn)合理性和制定導(dǎo)則)中管理體系的定義,將ISMS描述為:組織在信息安全方面建立方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)、相互作用的要素。
ISO27001信息安全管理體系ISMS同其他體系MS(如ISO9001質(zhì)量管理體系QMS、ISO14001環(huán)境管理體系EMS、OHSAS18001職業(yè)健康安全管理體系OHSMS)一樣,有許多共同的要素,其原理、方法、過(guò)程和體系的結(jié)構(gòu)也基本一致。
單純從定義理解,可能無(wú)法立即掌握ISMS的實(shí)質(zhì),我們可以把ISMS理解為一臺(tái)"機(jī)器",這臺(tái)機(jī)器的功能就是制造"信息安全",它由許多"部件"(要素)構(gòu)成,這些"部件"包括ISMS管理機(jī)構(gòu)、ISMS文件以及資源等,ISMS通過(guò)這些"部件"之間的相互作用來(lái)實(shí)現(xiàn)其"保障信息安全"的功能。