ISO/IECBS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
ISO/IEC包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。修改后的标准包括11个章节:
1)安全策略
2)信息安全的组织
3)资产管理
4)人力资源安全
5)物理和环境安全
6)通信和操作管理
7)访问控制
8)系统系统采集、开发和维护
9)信息安全事故管理
10)业务连续性管理
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
广州巨洋企业管理咨询有限公司,专注于中小企业相关资质认证业务。主要业务为ISO9001质量管理体系、ISO14001环境管理体系、ISO18001职业健康管理体系(三体系)认证、ISO20000信息服务管理体系、ISO27001信息安全管理体系、ITSS信息技术服务标准化等级认证、ISCCC信息安全服务认证、ICP互联网经营许可证、《广东省安全技术防范系统设计、施工与维修》(即安防资质)、国家高新技术企业认证、双软认定、动漫企业认定、知识产权服务、软件检测报告(软件项目验收鉴定报告)服务领域。
巨洋拥有一批经验丰富的财税专家、法律专家与科技项目咨询专家,拥有多年成功案例累积的申报经验。自成立以来,公司以诚信为基石,倡导多方真诚协作,利用专业优势和对政策的敏感度,有效地整合各种资源,努力为客户提供优质的服务。同时我们充分利用现代网络技术,简化服务手续,优化服务流程,大力地减轻客户的工作量,让客户能专心致力于主营业务,提升客户的经营业绩。
自公司2011年创立以来,巨洋人已经累计为国内3000多家企业办理相关资质与认证服务。巨洋人将一如既往以满足顾客需求为基石,以全新的经营理念为指导,以严谨规范、优质高效为标准,竭诚为广大客户提供满意的服务,共创更加美好的未来。
