认识ISO27000/BS7799_宏儒集团
宏儒banner
宏儒banner
宏儒banner
400-680-9000

        商业风险管理--信息安全管理体系ISO27000/BS7799[现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的一种重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

        什么是信息

        信息: 不仅仅是计算机、网络相关的数据、资料, 也包括: 专利 商业档案 文件 标准 专有技术 客户资料 统计数据 图样 配方 报价 规章制度 财务数据 工艺 计划 资源配置管理体系 .

        如何保护您的信息安全,使商业风险降低到可接受的水平?

        发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: ISO27000/BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的?

        使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

ISO27000/BS7799的信息管理过程

确定信息安全管理方针
确定ISMS(信息安全管理体系)的范围
进行风险分析
选择控制目标并进行控制
建立业务持续计划
建立并实施安全管理体系


 


更多

在线服务QQ:点击这里给我发消息
[来源:原创] [作者:不详] [日期:09-05-08] [热度:]
®  2005-2014 宏儒 ® 宏儒字样、宏儒图形均为 宏儒管理科技集团的注册商标。全国24小时客服中心:400-680-9000 中国ISO联盟QQ群100322787
认监委资质备案:CNCA-Z-20Q-2011-009 备案号:粤ICP备10227748号 法律顾问:王文俊(13683164519) 投诉与建议邮箱 投诉与建议手机:13728713783李总监
宏儒