ISO27000(www.ntmhjz.com)
信息是一种非常重要的资产,它能够贯穿并支持组织的整个经营活动,从一般交易至公司合并,不管是从大项目还是到员工的资料管理。
如果组织没有ISO27000信息管理体系,一些内部敏感的信息就非常容易泄漏,从而组织的信息质量?数据及沟通环节受到攻击,使得组织处于一个极大的风险中,为了确保组织的信息安全并持续保持,就需要通过建立建全的ISO27000信息安全管理体系(ISMS)?
目前互联网行业发展迅速,越来越多的企业进行企业内部的信息安全认证,通过这一证书,不仅可以向客户等一些相关方证实自己企业的实力,还可以更优化与企业内部的管理。
随着2013年发布的ISO27000的改版,各行各业势必会根据自身信息安全的情况对信息安全体系作出调整。
将针对软件行业在调整下的信息安全管理体系下,如何更好地保持和改进信息安全体系作出解读,使企业更好地依据标准体系和方法论,制定出符合企业长久发展的信息安全管理体系。
ISO27000是国际信息安全标准,对信息安全的要求、范围都比等级保护要来的高,标准的整体性更好(这一点上等级保护标准远远不如)。且ISO27000提到的风险评估在等级保护里不存在。
Copyright©2021-2021 杭州贝安企业管理有限公司 www.lsryhg.com浙ICP备07024803号-7
