关键词 |
信息安全管理体系代办 |
面向地区 |
全国 |
为什么要实施基于ISO27001标准的IT服务管理
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理指导下制定完成,新版本为:ISO27001:2013。
随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助,它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。
ISO/IEC27001的主要控制过程,ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供的信息安全保障。
信息安全管理体系框架
安全方针――管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。安全组织――在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。资产分类与管理――对于信息技术有关的资产进行分类,加强与信息技术有关的资产分类管理,并对这些资产就价值和重要性进行分类标识,实施不同安全措施对这些资产进行保护。
访问控制――定义用户存取控制策略,管理用户存取过程,包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。信息安全事件管理――确保安全事件发生后有正确的处理流程和报告方式。
系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。
| 主营行业:管理咨询 |
| 公司主营:危险化学品经营许可证,人力资源服务许可证,危险废物经营许可证,劳务派遣经营许可证 |
| 主营地区:全国范围 |
| 企业类型:有限责任公司 |
| 公司成立时间:2020-03-15 |
| 经营模式:生产+贸易型 |
| 公司邮编:518000 |
————— 认证资质 —————
