今天是2021年10月10日 星期日 欢迎来到安徽云祺企业管理咨询有限公司官方网站!

  • |
头部bet体育的联系方式

最新公告!

国际认证咨询

iso27000信息安全管理体系咨询 -bet36

iso/ts27000 信息安全管理体系简介 标准的起源和发展 信息安全管理实用规则iso/iec2700的的前身为英国的bs7799标准,该标准由英国标准协会(bsi)于1995年2月提出,并于1995年5月修订而成的。1999年bsi...

热线电话:18130071055

iso27000信息安全管理体系咨询

 标准的起源和发展

      信息安全管理实用规则iso/iec2700的的前身为英国的bs7799标准,该标准由英国标准协会(bsi)于19952月提出,并于19955月修订而成的。1999bsi重新修改了该标准。bs7799分为两个部分:
bs7799-1
,信息安全管理实施规则
bs7799-2
,信息安全管理体系规范。
       第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(isms)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2000
年,国际标准化组织(iso)在bs7799-1的基础上制定通过了iso17799标准。bs7799-22002年也由bsi进行了重新的修订。iso组织在2005年对iso 17799再次修订bs7799-2也于2005年被采用为iso270012005
标准的主要内容
       iso/iec17799-2000
bs7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出象其他重要业务资产一样,信息也是一种资产。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
      信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
       iso/iec17799-2000
包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(iso)在2005年对iso        17799进行了修订,修订后的标准作为iso 27000标准族的第一部分——iso/iec 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部 分控制措施措辞。修改后的标准包括11个章节:
1
)安全策略
2
)信息安全的组织
3
)资产管理
4
)人力资源安全
5
)物理和环境安全
6
)通信和操作管理
7
)访问控制
8
)系统系统采集、开发和维护
9
)信息安全事故管理
10
)业务连续性管理
11
)符合性

       在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。儒商运用丰富的咨询经验、审核经验和专业技术为您提供出众的专业认证服务典范,如果您的信息管理体系通过gb/t22080/iso/iec270012005认证,您将受益于以下几个方面:

  1)企业遵守了所适用的法律法规的要求;
  2
)企业和其他相关方的信息系统安全、知识产权、商业秘密等受到保护,保证和证明企业对信息安全的承诺;
  3
)企业的声誉、品牌和客户信任、市场地位将得到更大的提升,增强bet体育的合作伙伴、投资方的信心,在同行业内的竞争优势增强;
 4
)企业的管理层履行了信息安全管理的相关责任;
  5
)能切实提高组织的信息安全管理水平,增强员工的信息安全意识和责任感;
  6
)能保持业务持续发展和竞争优势;
  7
)实现风险管理;
  8
)为企业减少损失,降低成本;

在线客服

返回顶部二维码

微信扫一扫

关注官方微信