午夜福利理论片在线观看_午夜伦伦电影理论片A片不卡蜜爱_欧美午夜理伦三级在线观看_欧美午夜精品一区二区三区电影_午夜福利视频_午夜福利电影_久久影院午夜理论片无码_电家庭影院午夜_久久午夜无码鲁丝片午夜精品_午夜家庭影院_国产精品久久久午夜夜伦鲁鲁_欧美成人午夜无码A片秀色直播

        隨著網絡逐步的進入社會。越來越多的接解到網絡。網絡的普及給人們的生活帶來了極大的便利；但網絡同時作一柄雙刃劍，給社會用個人也帶來了相當?shù)耐{。當信息被意外或刻意的傳給惡意的接收者時，對個人或單位都會帶來極大的傷害。有的企業(yè)會因為信息的外泄而倒閉。在當今的信息時代，科技無疑為我們解決了很多問題。

        國際標準組織(ISO)應此類需求，制定了ISO27001:2013標準，為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風險和確保保安系統(tǒng)持續(xù)符合企業(yè)、客戶及法律要求的一個體系。ISO/IEC 27001:2005 能協(xié)助機構保護專利信息，同時也為制定統(tǒng)一的機構保安標準搭建了一個平臺，更有助于提升安全管理的實務表現(xiàn)和增強機構間商業(yè)往來的信心與信任。
 

        什么機構可采用 ISO/IEC 27001:2005 標準？

       任何使用內部或外部電腦系統(tǒng)、擁有機密資料及/或依靠信息系統(tǒng)進行商業(yè)活動地機構，均可采用 ISO/IEC 27001:2005標準。簡單的說，也就是那些需要處理信息、并認識到信息保護重要性的機構。

        ISO/IEC 27001 的控制目標及措施

        ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用于其業(yè)務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息安全管理的實務守則，為如何推行控制措施提供指引。

        ISO/ IEC 27001:2013 的架構

        ISO/ IEC 27001:2013 標準在 2015 年 6月公布，同時取締了多國采納的英國標準BS 7799-2:2002 ，但新舊標準的要求并無太大分別。ISO / IEC 27001:2005 標準以 Edward Deming 博士提出的“計劃-實施-核查-采取行動”循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。

        I. 計劃

       計劃最重要的部分是設定涵蓋的范疇及區(qū)域，它可以是：

       覆蓋整個組織并涉及多個地點的辦事處及/或廠房

       只涉及一個辦事處或廠房

       只涉及一個多元化服務供應商的其中一個業(yè)務

       計劃的主要工作包括信息安全管理系統(tǒng)、風險評估、風險管理、風險處理措施和適用性報告。

       信息安全管理系統(tǒng)是運營風險整體管理系統(tǒng)的其中一部分，目的是建立、實施、推行、檢討、維持及改善信息安全。

       機構在信息的機密性、完整性和可用性三方面的目標各是什么呢？什么程度的風險是可接受的？是否存在任何限制，如法律、法規(guī)或機構內部程序？信息安全政策應該是一份由行政總監(jiān)簽署認可的文件?？刂拼胧扇∮缮现料碌耐菩蟹绞健?/div>