企航服务

more>>ISO27001

ISO27001信息安全管理体系
International Security Management System

信息安全管理体系
    信息是所有组织赖以生存和发展的最有价值的资产之一,犹如维持生命所必须的血液。 然而,在当今激烈竞争的商业环境下,作为组织生命血液的信息总是受到多方面的威胁和风 险。这些威胁可能来自内部,也可能来自外部,可能是无意的,也可能是恶意的。随着信息 的储存、传输和检索新技术的不断涌现,许多组织感到面对各种威胁防不胜防,犹如敞开了大门。
    组织的业务目标和信息安全要求紧密相关。实际上,任何组织成功经营的能力在很大程 度上取决于其有效地管理其信息安全风险的才干。因此,如何确保信息安全已是各种组织改 进其竞争能力的一个新的挑战任务。组织建立信息安全管理体系(Information Security Management System,以下简称ISMS),已成为时代的需要。
    如何使您的企业达到国际级的信息安全标准?ISO27001认证是一个很好的起始点。作为信息安全管理体系第三方认证的国际标准,ISO27001提出了供参考的安全控制目标、控制方式和需要的保证等级,并给出了通用的控制方法,使企业确立起动态的、系统的、全员参与的制度化信息安全管理方式,用最低的成本达到可接受的信息安全水平。
    ISO27001作为信息安全管理体系的国际标准,为建立、实施、运行、监视、评审、保
持和改进ISMS提供了一套详实可靠的规范体系。

ISO27001以风险评估为基础,强调对法律法规的符合性,并采用了“规范(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA)模型,该模型适用于所有的ISMS过程。并与其他管理标准有极强的兼容性。
 
Plan规划(建立ISMS):建立与管理风险和改进信息安全有关的ISMS方针、目标、过程 和程序,以提供与组织整体方针和目标相一致的结果。
Do实施(实施和运行ISMS):实施和运行ISMS方针、控制措施、过程和程序。
Check检查(监视和评审ISMS):对照ISMS方针、目标和实践经验,评估并在适当时,测 量过程的执行情况,并将结果报告管理者以供评审。
Act处置(保持和改进ISMS):基于ISMS内部审核和管理评审的结果或者其他相关信息, 采取纠正和预防措施,以持续改进ISMS。


 

信息安全设计的因素

八大信息安全威胁:
计算机病毒蠕虫木马没有授权者人为复制
拒绝服务攻击僵死网络针对物理设施的盗窃或破坏火灾、水灾、地震、台风等
信息安全带来的后果:
l 保密性失去意义:信息不能泄露给未授权者,信息泄露;
l 完整性遭到破坏:防止没有授权的更改或篡改;
l 可用性遭到破坏:合法用户想用时不能用。
信息安全防护手段:
● 边界防护     ● 区域防护
√防火墙        √网络监控分析
√路由器        √网络查杀病毒
√交换机        √网络入侵检测
● 节点防护     ● 核心防护
√主机入侵检测  √VPN
√单机查杀病毒  √CA
√安全审计      √强身份认证
√漏洞扫描      √存储备份


ISO27001的效益
1、整合从业务面到技术面的需求;
2、清晰、明确地定义管理层的信息安全目标和要求,使得全体人员能够一致遵守;
3、清晰定义信息安全政策、标准和指南,供员工和合作伙伴在工作中遵循,以保障公司的信息安全;
4、提升企业形象,赢取客户信任,增加竞争力;
5、建立世界级的制度化、标准化的信息安全管理系统;
6、提升信息安全管理系统的效率和稳定性;
7、保障核心资产安全性,强化内部的持续改进力量;
8、改善人员对信息安全的警觉性、参与感及行动力。

ISMS咨询流程
    在为不同的客户建立与完善信息安全管理体系时,企航公司是根据其具体的特点和情况,采取不同的方法和步骤的。但总体来说,企航公司在帮助客户建立信息安全管理体系的咨询过程中有以下四个基本步骤:
l 信息安全管理体系的策划和准备;
l 信息安全管理体系文件的编制;
l 信息安全管理体系的运行;
l 信息安全管理体系审核、评审和持续改进。
如果考虑到认证过程,企航的ISMS咨询流程如下:

企航顾问——您的最佳选择
1、国家认监委首批备案批准顾问机构、中国认证认可协会理事、上海市认证协会理事;
2、4000多家客户包括众多国际及国内知名企业全过程咨询经验的保证。
3、严格按照ISMS咨询流程及《顾问师管理手册》为顾客提供优质的咨询服务。
4、所有顾问师均获得CCAA国家注册咨询师或高级咨询师资格,均有相关行业经验。
5、提供超值、系统的管理培训课程及辅导。通过全面提高员工的管理水平,来提升企业的整体绩效。
6、取证后长期的售后服务,帮助顾客持续改善管理体系。

电话:86-21-62837783 传真:86-21-62837782 地址:上海市番禺路390号时代大厦21层
CopyRight(C)上海企航科技咨询有限公司 All Right Reserved

沪ICP备05042447号-1