辽宁ISO9001认证_ISO22000认证_沈阳质量管理体系认证-辽宁认证中心

认证直线

18946033858    0451-84814546

在线客服系统
当前位置: 首页>资讯中心

丹东ISO27001体系认证

2020-02-12 10:20:30

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。

2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

标准的主要内容

ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。

信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

ISO27001体系认证

ISO27001的效益

1、通过定义、评估和控制风险,确保经营的持续性和能力

2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

3、通过遵守国际标准提高企业竞争能力,提升企业形象

4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失

5、建立安全工具使用方针

6、谨防技术诀窍的丢失

7、在组织内部增强安全意识

8、可作为公共会计审计的证据

信息安全可以说是一门既古老又年轻的学科,内涵及其丰富。信息安全不仅涉及计算机和网络本身的技术问题、管理问题而且还涉及经济学、法律学、计算机基础科学、犯罪学、计算机病毒学、心理学、密码学、应用数学、审计学等学科。

从信息安全的发展过程来看,在计算机出现以前,通信安全以保密为主,密码学是信息安全的核心和基础,随着计算机的出现,计算机系统安全保密成为现代信息安全的重要内容,网络的出现使得大范围的信息系统的安全保密成为信息安全的主要内容。信息安全的宗旨是向合法的服务对象提供准确、正确、及时、可靠的信息服务;

而对其他任何人员和组织,包括内部、外部乃至于敌对方,保持最大限度的信息的不可获取性、不透明性、不可干扰性、不可接触性、不可破坏性,而且不论信息所处的状态是静态的、动态的、还是传输过程中的。

本质上说,信息安全威胁是全球化的。一般来说,它将毫无差别地辐射到每一个拥有、使用电子信息的机构和个人。这种威胁在因特网的环境中自动生成并释放。更严重的问题是,其他各种形式的危险也在整日威胁数据安全,包括从外部攻击行为到内部破坏、偷盗等一系列危险。




7×24小时直线