公司介绍 体系咨询 管理咨询 产品认证 培训中心 资料下载 客户服务 联系信息
无标题文档
[体系认证]
ISO9000体系 ISO 14000体系
OHSAS18000体系 ISO/TS16949体系
ISO 13485体系 ISO 17025体系
[管理咨询]

5S专项训练

6西格玛培训
领导力专训 市场营销管理
人力资源管理

综合管理技能

[产品认证]

中国CCC认证

中国环境标志认证

欧盟CE认证

欧盟ROHS指令

美国UL认证

美国EPA认证

 
[培训中心]

ISO9001内审员培训

ISO14000内审员培训

ISO 13485内审员培训

ISO/TS16949内审员培训

OHSAS18000内审员培训

QC080000内审员培训

 

网上留言

实施ISO27001信息安全管理体系的好处

ISO27001树立企业安全形象

  全球经济一体化的进展不仅带来了市场的国际化,同时也导致了竞争的国际化,尤其在我国加入世界贸易组织之后,在黑客和病毒全面威胁Internet和企业网络时,如何向客户展示您的服务相比其他竞争对手更加安全、可靠呢?树立和增强企业的信息安全形象是非常必要的。

  首先,要保证商业的持续运作。这方面包括防止商业活动的中断,以及防止关键商业过程免受重大失误或灾难的影响。DOS攻击是近年被引起广泛注意的一种黑客攻击手段,它利用过多的合理服务请求来占用系统资源,从而使部分Internet连接和网络系统失效,使合法用户无法得到服务,破坏了组织的正常运行。

  其次,要具有完善的访问控制系统。这主要包括控制访问信息、阻止非法访问信息系统、确保网络服务得到保护、阻止非法访问计算机、检测非法行为以及保证在使用移动计算机和远程网络设备时信息的安全。

  第三,要注意系统的物理环境和网络的安全。信息安全不仅包括阻止对业务机密和信息非法的访问、损坏干扰,阻止资产的丢失、损坏或遭受危险,阻止信息和信息处理设备的免受损坏或盗窃;还包括了保护信息和业务活动的完整性、可用性、机密性和确定性。

  因此,企业需要制定自己的安全策略,并且要在整个组织范围得到理解和实施。这不单是依靠安全技术就可以解决的,专家指出信息安全“七分管理,三分技术”。安全管理中有哪些注意事项,应该建立什么的安全制度都是企业管理者需要解决的问题。ISO2700:2005/ISO17799作为信息安全管理体系(Information Security Management System:ISMS)的审核标准,对信息安全产业的作用和意义,就仿佛是ISO 9000质量认证标准对于制造业一样。通过该标准的认证,可以为企业提供可靠的安全服务,树立企业的信息安全形象,提高企业的综合竞争力。

  ISO27001为两个部分:ISO27001-1,信息安全管理实施细则;ISO27001-2,信息安全管理体系规范。第一部分主要是给负责开发的人员作为参考文档使用,从而在他们的机构内部实施和维护信息安全;第二部分详细说明了建立、实施和维护信息安全管理系统的要求,指出实施组织需遵循某一风险评估来鉴定最适宜的控制对象,并对自己的需求采取适当的控制。
无标题文档

   Copyright © 上海宏标咨询有限公司版权所有    沪ICP备07508087号

    推荐在1024*768像素下浏览