-
信息安全管理体系简介
2019-05-28 1044
1、什么是信息安全信息安全是一个广泛而抽象的概念,不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务运营的连续性,并将风险造成的损失和影响降低到最低程度。信
-
ISO27001:2005的11大控制领域
2019-05-28 1125
ISO/IEC27001:2005标准包括11大控制领域、39个控制目标和133项控制措施,为企业提供全方位的信息安全保障。信息安全管理体系框架1、信息安全方针--管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。2、信息安全组织--在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。3、资产管理--对与信息技术有关的资产进行分类,加强与信息技
-
什么是ISO27001
2019-05-28 1025
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《IS