ISO 27001 资讯安全管理体系

ISO 50001能源管理体系标准制定的背景
2017-01-04
解决现场工作七大浪费现象
2016-11-30

ISO 27001 资讯安全管理体系


ISO 27001是资讯安全管理体系(ISO/IEC 17799),由英国标准协会(BSI)发布。用意是现代企业对资讯的依赖越来越大,没有各种资讯的支援,企业就不能发展。事实上,资讯已成为现代企业的一种重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由於人员的原因(疏忽丶跳槽丶破坏)丶竞争对手原因(商业间谍丶收买丶盗窃丶网路攻击)和自然灾害(火灾丶水灾丶地震)等原因,在一瞬间被毁灭丶消失丶损坏丶盗窃丶贬值丶转移,给企业带来致命的打击。

ISO 27001为企业带来什麽好处?

可使资讯风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

ISO 27001的管理过程:

  1. 确定资讯安全管理方针;
  2. 确定 ISMS (资讯安全管理体系)的范围;
  3. 进行风险分析;
  4. 选择控制目标并进行控制;
  5. 建立业务持续计划;
  6. 建立并实施安全管理体系。

Leave a Reply

Your email address will not be published. Required fields are marked *