|
在日益网络化的世界里,「信息」它在建立竞争优势方面发挥着关键作用。但它也是一把双刃剑,当信息意外或故意传递给恶意接收者时,同样的信息也可能导致该组织的破产。在当今的信息时代,技术无疑为我们解决了许多问题。
除了给公司人员带来动荡外,许多公司还担心员工将相关资源或商业秘密带到竞争产品公司。我们都应该意识到,加强企业信息安全管理能力迫在眉睫。企业需要一个完善的信息安全管理体系,从最初的规划开始.实施,形成持续改进.不断完善和完善循环过程,护送业务运行。
使用任何内部或外部计算机系统.拥有机密信息和/或依靠信息系统进行商业活动的机构均可使用ISO/IEC27001:2005标准。简单地说,那些需要处理信息的人。.并认识到信息保护的重要性。
ISO/IEC控制目标和措施27001
ISO/IEC制定27001的目的是保证机构信息的机密性.为实现上述目标,本标准提出了39个控制目标和134项控制措施,实施完整性和可用性。ISO/IEC27001标准机构可选择适用于其业务的控制措施,也可增加其他控制措施。与此同时,ISO/IEC27001相辅的ISO17799:2005标准是信息安全管理的实践规范,为如何实施控制措施提供指导
建立ISO27001的意义:
1.由于按照国际标准实施适当的控制措施,机构可以将信息安全失误率降到最低
2.系统地处理符合法律的问题,从而降低法律责任的风险
3.系统地规划和管理操作的连续性
4.增加客户.合作伙伴及相关人员对机构的信心
5.增加营业收入,为机构带来更多商机
|
