人妻综合网,深夜影院操一操,中文字幕有码在线播放,欧美精品第1页

濟(jì)南信息安全保護(hù)，什么是ISO27000認(rèn)證？

信息安全管理體系ISO27000認(rèn)證基本知識

 李老師18854128585   qq152184192

一、什么是信息安全管理體系

 信息安全管理體系是在組織內(nèi)部建立信息安全管理目標(biāo)，以及完成這些目標(biāo)

所用方法的體系。

 ISO/LEC27001是建立、實施和維持信息安全管理體系的標(biāo)準(zhǔn)，通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)，選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系。

二、信息安全的必要性和好處

我國信息安全管理專家沈昌祥介紹，對于我國軟件行業(yè)，病毒木馬、非法入侵、數(shù)據(jù)泄密、服務(wù)癱瘓、漏洞攻擊等安全事件時有發(fā)生，80%信息泄露都是由內(nèi)或內(nèi)外勾結(jié)造成，所以建立信息安全管理體系很有必要。

1、 識別信息安全風(fēng)險，增強(qiáng)安全防范意識；

2、 明確安全管理職責(zé)，強(qiáng)化風(fēng)險控制責(zé)任；

3、 明確安全管理要求，規(guī)范從業(yè)人員行為；

4、 保護(hù)關(guān)鍵信息資產(chǎn)，保持業(yè)務(wù)穩(wěn)定運(yùn)營；

5、 防止外來病毒侵襲，減小最低損失程度；

6、 樹立公司對外形象，增加客戶合作信心；

7、 可以得到省信息產(chǎn)業(yè)廳、地方信息產(chǎn)業(yè)局、行業(yè)主管部門、中小企業(yè)局等政府機(jī)構(gòu)的補(bǔ)貼，補(bǔ)貼額度不少于企業(yè)建立ISO27001體系的投入費(fèi)用（包含咨詢認(rèn)證過程）。 

（信息安全管理體系標(biāo)準(zhǔn)2005年改版后的ISO/LEC27001共有133個控制點，39個控制措施，11個控制域。其中11個控制域包括：1）安全策略2）信息安全的組織3）資產(chǎn)管理4）人力資源安全5）物理和環(huán)境安全6）通信和操作管理7）訪問控制8）系統(tǒng)采集、開發(fā)和維護(hù)9）信息安全事故管理10）業(yè)務(wù)連續(xù)性管理11）符合性）

三、建立信息安全體系的主要程序

建立信息安全管理體系一般要經(jīng)過下列四個基本步驟 

① 信息安全管理體系的策劃與準(zhǔn)備；

② 信息安全管理體系文件的編制；

③ 信息安全管理體系運(yùn)行；

④ 信息安全管理體系審核、評審和持續(xù)改進(jìn)。