logo设计

ISO27001信息安全管理体系全面解读

什么是ISO27001 ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入…

ISO27001信息安全管理体系全面解读

什么是ISO27001

ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。

适用企业有哪些

目前ISO27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。

以信息为生命线的行业:

一、金融行业:银行、保险、证券、基金、期货等

二、通信行业:电信、网通、挪动、联通等

三、皮包公司:外贸、进出口、HR、猎头、会计师事务所等

对信息技术依赖度高的行业:

一、钢铁、半导体、物流

二、电力、动力

三、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等

工艺技术要求高、竞争对手渴望得到的:

一、医药、精细化工

二、研究机构

引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。

展开全文

ISO27001认证的好处

一、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:

1)重要的商业秘密信息的泄漏、失落、篡改和不可用;

2)重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;

二、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包含:

1)依据信息资产的风险级别,安排安全控制措施的投资优先级;

2)对于可接受的信息资产的风险,不投资或减少投资;

三、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;

四、增强客户、合作伙伴等相关方的信任和信心。

五、降低法律风险;

六、强化员工的信息安全意识、规范组织的信息安全行为

ISO27001的效益

一、通过定义、评估和控制风险,确保经营的持续性和能力

二、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

三、通过遵守国际标准提高企业竞争能力,提升企业形象

四、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失

五、建立安全工具使用方针

六、谨防技术诀窍的丢失

七、在组织内部增强安全意识

八、可作为公共会计审计的证据

ISO27001认证审核费用及周期

除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:

一、受审核组织的员工数量;

二、纳入审核范围的信息量;

三、场所数量;

四、组织与外界的关联;

五、组织 IT 的复杂性;

六、组织类型和业务性质等。

除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。

责任编辑:

本文来自网络,不代表中湘新闻网立场,转载请注明出处:http://www.inttk.cn/116456.html

作者: 中湘新闻网

为您推荐

发表评论

您的电子邮箱地址不会被公开。

联系我们
关注微信
关注微博
返回顶部