昆山公司:昆山诚伟资讯管理有限公司
电 话:0512-50323918
姜小姐:13773187287 李经理:13151152891
全国服务热线:4000-688-664
传 真:0512-50323933
网 址:http://www.cw-sz.com
邮 箱:peter@cw-sz.com
邮 编:215300
地 址: 江苏省昆山市长江北路宝裕广场103幢705室
上海办事处:
联系人:13151152891 (李经理)
邮 箱:peter@cw-sz.com
邮 编:200120
地 址:上海市浦东新区峨山路91弄58号伟泰大厦8楼
重庆办事处:
联系人:15062468540(李经理)
邮 箱:jason@cw-sz.com
邮 编:404100
地 址:重庆市江北观音桥朗睛广场
在日趋网络化的当今社会,信息对企业竞争力起着举 足轻重的作用。但它同时也是柄双刃剑,当信息被有 意或无意地泄露给竞争对手或其他恶意的接收者时, 可能给企业和其客户带来巨大的灾难。
信息安全是当今企业风险管理中的一个非常重要的方 面。信息安全管理标准既是信息安全理论研究的最新 结果,也是信息安全保障体系的重要组成部分。
国际标准化组织 (ISO) 颁布的 ISO 27001:2005 标准, 为大量使用信息数据的机构提供如何建立、维持及持 续改善信息安全管理体系的指南。信息安全管理体系 (ISMS)是机构高层管理人员用以监控信息安全、减 少商业风险和确保安全管理体系持续符合企业、客户 及法律要求的一个手段。
ISO/IEC 27001:2005 标准为各类性企业提供保护其客 户、知识产权和其他商业信息的平台,同时也为企业
在与其客户进行信息安全交流时提供统一标准,更有 助于提高机构信息安全管理水平,增强机构间商业往来的信心与信任。
什么企业需要建立信息安全管理体系
任何使用内部或外部电脑信息系统、拥有机密资料及 或依赖信息系统进行商务活动的机构均应采用 ISO/IEC 7001:2005 标准对信息进行安全管理。
ISO27001:2005标准的发展
信息安全管理体系标准的出现最早可以追溯到1993年,受英国贸工部的委托,开始汇集各优秀企业有关信息安全管理的最佳实践,准备推出信息安全管理的指南,该指南于1995年以BS7799-l的编号出版,虽然是英国标准,但出版后得到了各国的认可,并得到了广泛的应用,这包括英国本土,也包括亚洲国家和地区。
1998年,在指南应用了一段时间之后,BSI又适时发布了作为规范的BS7799-2,它作为一个可以认证的标准,为实践单位提供了纲领,从此BS7799成为一对标准。
2000年,BS7799被提交ISO审议,拟升级为国际标准,由于种种因素,BS7799-1升级成为ISO17799:2000,而BS7799-2没有升级成功,保留了原有的编号。
2005年,信息安全管理体系标准已经被全球认可,全球将近2000家组织获得了BS7799-2的认证,在中国有将近20家单位获得了此认证。