您好,歡迎訪問亨達科技集團股份有限公司!
0851-86823100

湖北十一选五:

網絡信息安全

ISO 27001 信息安全管理體系

作者:時間:2018-07-13

ISO 27001 信息安全管理體系

一、背景

習近平總書記指出:“互聯網時代對人類的生活、生產、生產力的發展都具有很大的進步和推動作用?!閉腔諼蠢捶⒄拐鉸鑰悸塹母叨?,2014年2月,中央網絡安全和信息化領導小組在第一次會議中提出,將我國從網絡大國發展為網絡強國列為國家戰略;十八屆五中全會又建議將網絡強國戰略納入“十三五”規劃的戰略體系之中。實施網絡強國戰略,成為黨和國家在信息時代實現國家強盛和民族振興的重大決策部署。全國人民代表大會常務委員會于2016年11月7日發布,自2017年6月1日起施行的《中華人民共和國網絡安全法》和2016年12月國家互聯網信息辦公室發布《國家網絡空間安全戰略》,保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,?;す?、法人和其他組織的合法權益,夯實網絡安全基礎的戰略任務。

現在,大多數組織信息化的快速推進,對信息系統的依賴程度日益加深,都依靠信息系統支持所有的關鍵業務流程。這種依賴性導致了不斷發展的信息安全威脅,如黑客攻擊,數據丟失,違反保密規定,甚至恐怖主義風險。這些日益復雜的攻擊可以來自個人,私人組織甚至是秘密的外國情報機構。當這些攻擊造成信息的損失,竊取機密數據或損壞關鍵系統和文件時,組織將會遭受嚴重后果,包括財務影響和聲譽風險等,維護組織核心利益, 在當前形式下顯得非常重要。


二、ISO/IEC 27001是什么

ISO/ IEC27001是國際領先的信息安全管理標準。ISO 27001(前身是BS 7799)立基于“策劃-實施-檢查-處置”(PDCA)模式,這與ISO 9001和ISO 14001是一樣的。它使用風險評估和業務影響分析來識別和管理風險,以確保信息的保密性、完整性和可用性。


三、建立ISO/IEC 27001的重要性

您的組織可能不會認為自身的信息容易受攻擊或者成為攻擊的目標,但在沒有界限的互聯網連接的世界里,業務IT流程的中斷可能削弱您的運作,并給您的競爭對手獲取市場份額的機會。 ISO / IEC 27001提供了一個系統化,井然有序的方法,將?;つ畔⒌幕芐?,確保業務數據的完整性,并改善您的企業IT系統的可用性。同時將會產生如下效益:

(1)增強員工的意識、責任感和相關技能:可以強化員工的信息安全意識,規范組織信息安全行為,減少人為原因造成的不必要的損失。

(2)保持業務持續發展和競爭優勢: 全面的信息安全管理體系的建立,意味著組織核心業務所賴以持續的各項信息資產得到了妥善?;?,并且建立有效的業務持續性計劃框架,提升了組織的核心競爭力。

(3)實現風險管理:有助于更好地了解信息系統,并找到存在的問題以及?;さ陌旆?,保證組織自身的信息資產能夠在一個合理而完整的框架下得到妥善?;?,確保信息環境有序而穩定地運作。

(4)減少損失,降低成本:ISMS的實施,能降低因為潛在安全事件發生而給組織帶來的損失,在信息系統受到侵襲時,能確保業務持續開展并將損失降到最低程度。

(5)符合法律法規要求:可以向權威機構表明,組織遵守了所有適用的法律法規。從而?;て笠島拖喙胤降男畔⑾低嘲踩?、知識 產權、商業秘密等。

(6)維護企業的聲譽、品牌和客戶信任:可以向合作伙伴、股東和客戶表明組織為?;ば畔⒍凍齙吶?,令其對組織的信心將得到加強。同樣的,證書的獲得,有助于確定組織在同行業內的競爭優勢,提升其市場地位。事實上,現在很多國際或國內的投標項目已經開始要求ISO27001的符合性了。

(7)履行信息安全管理責任:證明組織在各個層面的安全?;ど隙幾凍雋俗坑諧尚У吶?,表明管理層履行了相關責任。


四、ISO/IEC 27001建立流程

ISO / IEC 27001是基于計劃 - 執行 - 檢查 - 行動的方法來改善質量。項目流程如下:

流程圖.png



五、ISO/IEC 27001項目成果

我們將會從日常運維、管理機制、系統配置等方面對貴單位信息安全管理安全現狀進行調研,通過培訓使貴單位相關人員全面了解信息安全管理的基本知識;對貴單位信息資產進行資產價值、威脅因素、脆弱性分析,從而評估貴單位信息安全風險,選擇適當的措施、方法實現管理風險的目的;根據貴單位對信息安全風險的策略,制定相應信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。


熱門標簽:

上一篇:

下一篇: 政府行業網絡安全解決方案

經典案例

熱門信息

{ganrao}