欢(huān)迎来到赣(gàn)州qy千亿和宏儒企业管理(lǐ)服务(wù)有限公司网站!
咨询热线:
18970771486
欢(huān)迎来到赣(gàn)州qy千亿和宏儒企业管理(lǐ)服务(wù)有限公司网站!
咨询热线:
18970771486
地址:赣州市(shì)章(zhāng)贡区会(huì)昌(chāng)路9号锦(jǐn)绣(xiù)锦程4栋1202室
电(diàn)话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮(yóu)箱:736703710@qq.com
网(wǎng)址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
信息安全管理(lǐ)系统是运营风险整体管理(lǐ)系统的其中一部分,目的是建立、实施(shī)、推行(háng)、检讨、维持及改善信息安全。
机构在信息的(de)机密性、完整(zhěng)性和可用性三(sān)方面的目(mù)标各是什么(me)呢?什么(me)程度(dù)的风(fēng)险是可接受的?是否存在任何限制(zhì),如(rú)法(fǎ)律、法规(guī)或(huò)机(jī)构内部程序?信(xìn)息安全政策应该是一份由行政总监(jiān)签署(shǔ)认可的文(wén)件。控制措施应采取(qǔ)由上至下的推行(háng)方式(shì)。
风险评(píng)估 根据需要保护的信息和可(kě)接受的风险程度来识别真正(zhèng)的风险,并就这些风险出现的(de)可能性与其影响的(de)严重性作出评(píng)估(gū),从而辨别出机(jī)构需要管(guǎn)理的风(fēng)险,即(jí)下图(tú)红(hóng)色部分内的风险。
风险(xiǎn)管理 / 风险处理
完(wán)成(chéng)风险评(píng)估后,便要决定如何处理(lǐ)这些风险(xiǎn)。
适用性报告 (Statement of Applicability)
识别出所有的保安措施,指出哪些对机构而言(yán)是适用或不(bú)适用的,并说明(míng)原因。须针(zhēn)对(duì)风险评估的结果来选择控制措施。
II. 实施
选定了控制措施后,便需落实推行,同时也(yě)需制定程(chéng)序以确保能够迅速(sù)察觉到事故的发(fā)生并作(zuò)出(chū)回应,并确保所有员工都了解信息(xī)安全的重要性,且确保其接受了适当(dāng)的培训,及有能力执(zhí)行他们负责的保安任务。此外(wài),还要妥善管(guǎn)理所需的资源。
III. 核查
核查的目的(de)是确(què)保(bǎo)控制措施都已推行,并能达到既定(dìng)的目标。尽管有(yǒu)多种(zhǒng)可行的核查方法(fǎ),但只有内部审(shěn)核与管理检讨是强制性(xìng)的要求。
IV. 采取行动
之后便需对核查结果采(cǎi)取适当的行动,相关的行动可以是:
修(xiū)正
预(yù)防
改善
总结
ISO/IEC 27001:2005 标准为所有行业的(de)机构都(dōu)提供了一套业务工具,协(xié)助其避免信(xìn)息(xī)保安的(de)失(shī)误,从而降低了相应的风(fēng)险(xiǎn)。正(zhèng)式推行ISO/IEC 27001:2005 并取得(dé)有(yǒu)关(guān)认证的机构将受(shòu)益匪浅(qiǎn),以下列(liè)举其中数(shù)项:
由(yóu)于(yú)按(àn)照国际标准实施适当的控制措施,机构便能自行(háng)将信息保安(ān)的失误率降(jiàng)至较低
以系(xì)统(tǒng)化的方法处理符合(hé)法律的问(wèn)题,从(cóng)而减(jiǎn)低(dī)所需承担的法律(lǜ)责(zé)任风险
以(yǐ)系(xì)统(tǒng)化的方法计划及管理运营的持续性
增(zēng)加客(kè)户、合作伙伴(bàn)和(hé)相(xiàng)关(guān)人士对(duì)机构的信心
提(tí)升(shēng)营运收入,并为(wéi)机构带来更多商机
地(dì)址:赣州市章贡区会昌路9号锦绣锦程4栋1202室
电话:0797-8409678
传真:0797-8409879
邮(yóu)箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
