硬件行业ISO27001安全管理

什么是信息安全管理体系（Information Security Management System，简称:ISMS）？ 按照其定义，就是：组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。 组织（ISO）为信息安全管理体系（ISMS）预留了ISO/IEC 27000系列编号，如同ISO9000系列标准一样，ISO/IEC 27000系列同样也是由一系列的所组成的，比如：《ISO27000 原理与术语》 、《ISO27001信息安全管理体系——要求》 、《ISO 27002 信息技术——安全技术——信息安全管理实践规范》等等，其中ISO27001是ISO27000系列的主标准，各类组织可以按照该标准的要求建立自己的信息安全管理体系（ISMS），并通过认证。而ISO27001起源于英准BS7799的第二部分，即BS7799-2 《信息安全管理体系规范》。并经过十年的不断改版，于2005年被化组织（ISO）转化为正式的，于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，系统地持续改进组织的信息安全管理体系。 作为一种特殊的资产，信息要想保证安全，有三个主要特性必须考虑： A．机密性（Confidentiality）：指只有授权用户可以获取信息。 B．完整性（Integrality）：指信息在输入和传输的过程中，不被授权修改和破坏，保证数据的一致性。 C．可用性（Availability）：指信息的可靠度。 ISMS就是基于上述三个特性为目标，通过建立ISMS模型和管理过程，利用技术和管理的方法来达到组织业务的连续性。 联系人：邓蕾 手机:15101527810