<em id="1mvqd"></em>
<progress id="1mvqd"></progress>
    <em id="1mvqd"></em>

    <em id="1mvqd"><ol id="1mvqd"></ol></em>
    <dfn id="1mvqd"><tr id="1mvqd"><object id="1mvqd"></object></tr></dfn><div id="1mvqd"></div>

      <div id="1mvqd"></div>

            <em id="1mvqd"></em><div id="1mvqd"></div>

            <em id="1mvqd"><ins id="1mvqd"></ins></em>
              <dl id="1mvqd"><menu id="1mvqd"><small id="1mvqd"></small></menu></dl><dl id="1mvqd"><ins id="1mvqd"></ins></dl>
                <sup id="1mvqd"><ins id="1mvqd"><small id="1mvqd"></small></ins></sup>

                  <dl id="1mvqd"><ins id="1mvqd"><thead id="1mvqd"></thead></ins></dl>
                  <progress id="1mvqd"><tr id="1mvqd"><ruby id="1mvqd"></ruby></tr></progress>

                  <em id="1mvqd"></em>

                  <dl id="1mvqd"><ins id="1mvqd"><thead id="1mvqd"></thead></ins></dl><em id="1mvqd"></em>

                  • 了解更多我們的詳細信息,請致電
                  • 020-37206606
                  • 座機:蔡小姐:15918571756/曹小姐:13286860975/趙小姐:13332855592
                  • 郵箱:[email protected]
                  • 地址:廣州市天河區五山路五山科技廣場C524-525
                  您的位置 : 首頁 > ISO體系認證 > ISO27001信息安全管理體系

                  ISO 27001 信息安全管理體系

                  (一) 背景介紹
                    信息作為組織的重要資產,需要得到妥善保護。但隨著信息技術的高速發展,特別是Internet的問世及網上交易的啟用,許多信息安全的問題也紛紛出現:系統癱瘓、黑客入侵、病毒感染、網頁改寫、客戶資料的流失及公司內部資料的泄露等等。這些已給組織的經營管理、生存甚至國家安全都帶來嚴重的影響。 安全問題所帶來的損失遠大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失:
                    直接損失:丟失訂單,減少直接收入,損失生產率;
                    間接損失:恢復成本,競爭力受損,品牌、聲譽受損,負面的公眾影響,失去未來的業務機會,影響股票市值或政治聲譽; 
                    法律損失:法律、法規的制裁,帶來相關聯的訴訟或追索等。
                    所以,在享用現代信息系統帶來的快捷、方便的同時,如何充分防范信息的損壞和泄露,已成為當前企業迫切需要解決的問題。 
                    俗話說三分技術七分管理。目前組織普遍采用現代通信、計算機、網絡技術來構建組織的信息系統。但大多數組織的最高管理層對信息資產所面臨的威脅的嚴重性認識不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位,如系統的運行、維護、開發等崗位不清,職責不分,存在一人身兼數職的現象。這些都是造成信息安全事件的重要原因。缺乏系統的管理思想也是一個重要的問題。所以,我們需要一個系統的、整體規劃的信息安全管理體系,從預防控制的角度出發,保障組織的信息系統與業務之安全與正常運作。
                    (二)標準發展
                    目前,在信息安全管理體系方面,ISO27001:2005――信息安全管理體系標準已經成為世界上應用最廣泛與典型的信息安全管理標準。標準適用于各種性質、各種規模的組織,如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。
                    20086月,ISO27001同等轉換成國內標準GB/T22080-2008,并在2008111日正式實施。
                    經過多年的發展,信息安全管理體系國際標準已經出版了一系列的標準,其中ISO/IEC27001是可用于認證的標準,其他標準可為實施信息安全管理的組織提供實施的指南。
                     (三)咨詢費


                  咨詢費:請登錄后查看 注冊送代理優惠券

                  在線客服

                    掃一掃

                    關注啟哲咨詢

                    客服熱線:

                   020-37206606

                    手機熱線:

                   曹小姐:13286860975
                  广东11选五开奖记录