關(guān)于信息安全I(xiàn)SMS認(rèn)證

1關(guān)于信息安全

1.1信息安全標(biāo)準(zhǔn)的基本情況介紹

ISO/IEC27001信息安全管理體系（ISMS）標(biāo)準(zhǔn)為企業(yè)和單位提供一套管理工具，從而降低了相應(yīng)的風(fēng)險(xiǎn)，確保企業(yè)業(yè)務(wù)的連續(xù)性。推行ISO/IEC27001標(biāo)準(zhǔn)的組織將受益匪淺：由于按照國際標(biāo)準(zhǔn)實(shí)施適當(dāng)?shù)目刂拼胧?，組織便能自行將信息保安的失誤率降至最低。以系統(tǒng)化的方法處理符合法律的問題，從而降低所需承擔(dān)的法律責(zé)任風(fēng)險(xiǎn)。以系統(tǒng)化的方法計(jì)劃及管理運(yùn)營的持續(xù)性。增強(qiáng)客戶、合作伙伴和相關(guān)人士對機(jī)構(gòu)的信心。

1.1.1標(biāo)準(zhǔn)的起源和發(fā)展

信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。

目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。標(biāo)準(zhǔn)適用于各種性質(zhì)、各種規(guī)模的組織，如政府、銀行、電訊、研究機(jī)構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等。
2008年6月，ISO/IEC27001等同轉(zhuǎn)換成國內(nèi)標(biāo)準(zhǔn)GB/T22080-2008，并在2008年11月1日正式實(shí)施。

1.1.2信息安全管理體系的三大要素

保密性：確保只有經(jīng)過授權(quán)的人才能存取信息。

完整性：維護(hù)提供使用的信息為正確與完整的，未受破壞或篡改。

可用性：確保經(jīng)過授權(quán)的用戶在需要時(shí)可以存取信息并使用相關(guān)信息。

總的來說，凡是涉及到保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。

1.1.3信息安全管理體系的主要內(nèi)容

ISO/IEC27001：2005標(biāo)準(zhǔn)包括11大控制領(lǐng)域，39個(gè)控制目標(biāo)和133項(xiàng)控制措施，為組織提供全方位的信息安全保障。

1.1.4信息安全管理體系的主要關(guān)注焦點(diǎn)

1）以信息安全風(fēng)險(xiǎn)為關(guān)注焦點(diǎn)；

2）以重要資產(chǎn)為關(guān)注焦點(diǎn)；

3）以組織部門的職責(zé)要求為關(guān)注焦點(diǎn)；

4）以信息系統(tǒng)為關(guān)注焦點(diǎn)。

1.2建立信息安全管理體系的作用

ü符合法律法規(guī)要求；

ü維護(hù)組織的聲譽(yù)、品牌和客戶信任；

ü履行信息安全管理責(zé)任；

ü強(qiáng)化員工的信息安全意識、責(zé)任感和相關(guān)技能；

ü保持業(yè)務(wù)持續(xù)發(fā)展和競爭優(yōu)勢；

ü保證公司核心機(jī)密的安全；

ü保證公司業(yè)務(wù)連續(xù)不中斷；

ü將信息安全風(fēng)險(xiǎn)降低、分散、轉(zhuǎn)移，保護(hù)企業(yè)信息資產(chǎn)價(jià)值；

ü建立制度化的信息安全體系，將信息安全責(zé)任分配給所有員工，形成互相監(jiān)督、互相制約的機(jī)制，防止權(quán)力過于集中帶來信息安全風(fēng)險(xiǎn)；

ü建立備份和容災(zāi)機(jī)制，增強(qiáng)抵抗人員流動(dòng)、各種災(zāi)害風(fēng)險(xiǎn)的能力；

ü獲得顧客信任，得到更多業(yè)務(wù)發(fā)展的機(jī)會(huì)。

今天通過對《關(guān)于信息安全I(xiàn)SMS認(rèn)證》的學(xué)習(xí)，相信你對認(rèn)證有更好的認(rèn)識。如果要辦理相關(guān)認(rèn)證，請聯(lián)系我們吧。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202012/ccaa_16187.html