设为主页 加入收藏 繁體中文

ISO27001信息安全管理体系

1、什么是信息

1) 信息是经过分析、共享和理解的数据或者资料。

2) 信息同时也是一种资产,就如同其它的商业资产一样,对一个组织而言是具有价值的,因而需要妥善保护。

3) 常见的信息:政府信息、内部信息、客户信息、公开信息

4) 信息的表现形式:

a) 列印或写在纸张上的;

b) 用电子方式储存的;

c) 以邮件传输(包括电子邮件);

d) 以影视或胶片方式表现的;

e) 也可能存在于人的大脑中的 。

2、 什么是信息安全

对于公司来说,确保:

1) 客户资料不被丢失、恶意篡改;

2) 知识产权不被窃取;

3) 公司业务在受到网络攻击、自然灾害等情况时,可在最短时间内恢复正常业务,继续为客户提供服务,将公司损失降低到最小…等等

3、什么是信息安全管理

信息安全管理是通过维护信息的机密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制。

4、信息安全管理的重点

1) 管理因素

2) 人的因素

3) 技术因素

5、企业为什么需要建立信息安全体系

1) 强化员工的信息安全意识,规范组织的信息安全行为

2) 减少可能潜在的风险隐患

3) 减少信息系统故障、人员流失带来的经济损失

4) 对组织的关键信息资产进行全面系统的保护,保持企业的竞争优势

5) 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度

6) 使企业的生意伙伴和客户对企业充满信心

7) 如果能通过体系认证,还能表明体系符合行业标准,证明企业有能力保障重要信息,提高企业的知名度和信任度

8) 促使管理层坚持贯彻信息安全保障体系

6、建立ISMS的基本思路

 

 

体系认证
点击这里给我发消息
产品认证
点击这里给我发消息
在线咨询1
点击这里给我发消息
在线咨询2
点击这里给我发消息