ISO27000簡介
ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號����,類似于質量管理體系的ISO 9000系列和環境管理體系的ISO 14000系列標準�����。規劃的ISO 27000系列包含下列標準:上述標準中�����,ISO 27001是ISO 27000系列的主標準��,類似于ISO 9000系列中的ISO9001��,各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系(ISMS)��,并通過認證�。目前的有效版本是ISO/IEC 27001:2005�����。
ISO27001:2005信息安全管理體系(ISMS)表明組織對信息安全地�����、客戶要求和持續改進的承諾��,其中由以下幾部分組成:
ISO17799信息安全管理實施指南用于指導ISMS的推行
ISO27001:2005信息安全管理體系標準是用于ISMS的認證
界定ISMS的認證范圍����,對于識別風險和評審風險至關重要���。一個成功的ISMS體系包括建立����、運行�����、評審��、維護和改進一系列過程���,附錄含:
l 安全方針
l 組織信息安全
l 資產安全
l 人力資源安全
l 實體和環境安全
l 通迅和動作管理
l 訪問控制
l 信息系統獲得��、開發和維護
l 信息安全管理
l 業務連續性管理
l 符合性
信息是一種非常重要的資產�����,它貫穿并支持組織的整個經營活動��,從一般交易至公司合并��,從大項目到員工的資料管理�,如果組織沒有信息管理�����,一些內部敏感的信息很容易泄漏�����,從組織的信息質量����、數據及溝通環節受到攻擊使組織處于一個極大的風險中��,
確保組織的信息安全并持續保持 |
