首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何运用ISO 27001控制信息安全

随着近两年国内云计算技术日臻成熟,企业服务上云需求日益强烈,在享受高新技术带来的便捷体验时,面临着各种信息安全隐患。如何保障企业用户隐私及数据安全,是业内亟需解决的重要问题。

ISO 27001标准是由英国标准协会(BSI)于1995年2月提出,是目前国际上最具代表性、应用最为广泛的信息安全管理体系。

目前全世界通过信息安全管理体系认证的组织已超过5000家,建立信息安全管理体系并获得认证正成为世界潮流、成为大多数顾客的要求条件之一。

为什么要通过信息安全管理体系认证?

我们已经身处信息时代,计算机和网络已经成为各类组织不可或缺的工具,信息成为组织赖以生存的重要资产,价值与日俱增。与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏,将给组织带来直接的经济损失,并导致组织的声誉和公众形象受到损害,使组织丧失市场机会和竞争力,甚至威胁组织的生存。因此,组织必须解决信息安全问题,有效保护信息资产。

如何运用ISO 27001控制信息安全?

信息安全管理体系(ISMS)是基于风险评估,建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动。获得该项认证,可以保护公司和相关方的信息系统安全、知识产权、商业秘密,对维护企业的声誉、品牌和客户信任也有很大的帮助,为公司保持业务持续发展和竞争优势,实现风险管理。

系统的信息安全管理体现以下原则:

制定信息安全方针为信息安全管理提供导向和支持;

以风险评估为基础选择控制目标与控制方式;

考虑控制费用与风险平衡的原则,将风险降低到组织可接受的水平;

预防控制为主的思想;

业务持续性原则,即从故障与灾难中恢复业务运作,减少故障与灾难对关键业务过程的影响;

动态管理原则,即对风险实施动态管理;

全员参与的原则。

市场竞争激烈的当今社会,拿什么去给客户获得信任?拿什么去竞争政府的项目?除了公司自身的综合实力强大外,资质的获得可以让你锦上添花,走在前端。但是这也并不是意味着企业要一味地去获取资质,一个不实用的资质体系, 或许由于短时间高层的高压,大家迫于无奈边骂边做, 但是一旦管理松散了,就一定会有人开始不做, 最终也许会变成没人在用。 发现这类问题之后, 我们除了追求公司的执行力之外, 还要深究是否这个要求本身提的有问题,或者说提的方式有问题。所以,只有结合公司自身发展的实际需求,合理规划,这样资质体系的运用才能让企业走得更稳更远。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180307B14Z2Z00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券