设为澳门美高梅登录网站 | 加入保藏 | 电子邮箱 | English
   
 
有关举办ISO27001讯息平安办理体系标准推广会的通知
 

各相干单位:

        随着讯息技术的高速发展,各类讯息平安问题也纷纷出现,给组织的经营办理、生存甚至国家平安都带来严重的影响。为此,国际标准化组织(ISO)和国际电工委员会(IEC)于2005年10月15日联合发布了国际标准ISO/IEC 27001《讯息技术-平安技术-讯息平安办理体系-要求》,旨在为所有类型的组织,包括政府、银行、电讯、研究机构、外包办事企业、App办事企业等,在建立、实施、运转、监视、评审、保持和改进讯息平安办理体系时提供模型,并限定了为适应不同组织或其部门的需要而制定平安控制办法的实施要求。

        为满足相干单位要求,澳门美高梅登录网站(中国质量认证中心宁波评审中心)特举办一期ISO27001讯息平安办理体系标准推广会,请各单位安排相干人员(每单位1-2名讯息平安办理人员)参加会议。

        会议时间:2017年7月29日,上午9:30-11:30

        会议地点:宁波饭店

        会议费用:不收会务费用,交通食宿自理。

        联 系 人: 赵晓晨  陈千秋

        邮    箱: 32702735@qq.com ;19871548@qq.com

        联系电话:0574 87022320,87022328

        传    真:0574 8702 2315

                               

                                                       澳门美高梅登录网站

                                                                         2017年7月8日

         附件:

ISO27000讯息平安办理体系推广会报名表  

                                                              单位名称:                                         

     

姓名

性别

职务

手机号码

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

备注:

 

       一、讯息平安办理体系标准概况

       此刻,在讯息平安办理体系方面,ISO/IEC27001:2005―讯息平安办理体系标准已经成为世界上应用最广泛与典型的讯息平安办理标准。ISO/IEC27001:2005标准包括11大办理要项、39个控制目标和133项控制办法,为组织提供全方位的讯息平安保障。

        1.  平安方针――办理层应对讯息平安提议明确目标,并制定出可操纵的平安办理策略,为讯息平安提供办理引导和支撑。

         2.  平安组织――在组织内建立讯息平安组织、办理与第三方有关、及外包管理平安问题。

         3.   资产分类与办理――对与讯息技术有关的资产实行分类,加强与讯息技术有关的资产分类办理,并对这些资产就价值和重要性实行分类标识,实施不同平安办法对这些资产实行保护。

        4.  人力资源平安――明确劳动人员在招聘、雇佣、解聘过程中所涉及的讯息保密等平安问题,加强对劳动人员讯息平安培训与教学,提高劳动人员平安防范认识,减少人为错误、偷窃、欺诈或滥用讯息及处理设施的风险。

        5.   物理和环境平安――剖析平安威胁来源,划分物理平安区域,加强对后台计算机办事器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的平安威胁,并制定计算机设备引进、日常运转、销毁处理程序和办法。

        6.  通信与操纵办理――覆盖应用系统日常运营和维护程序、办事水平办理、网络办理、存储介质办理、防恶意App攻击保护、系统和数据备份与恢复办理、讯息交换办理等,确保讯息处理设施正确和平安运转。

       7.   访问控制――定义用户存取控制策略,办理用户存取过程,包括对网络存取控制、操纵系统、应用系统及移动设备和远程劳动设备实行存取控制。

       8.  系统的获取、开发和维护――明确应用系统平安需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认办事、密钥办理等管束办法;确定系统文件的平安保护办法,以及开发和支撑过程的平安办理办法。确保将平安纳入讯息系统的整个生命周期。

       9.   讯息平安事件办理――确保平安事件产生后有正确的处理流程和报告方式。

       10.  业务持续性办理――定义业务持续性办理过程,业务持续性和影响过程剖析,制定和实行切实可行的业务持续性筹划,按期测试、维护、演练、重新评估业务持续性筹划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。

       11.  符合性――识别现有适用的法律法规,保护个人讯息的隐私;使用合法的、正版的系统App与应用App;加强计算机平安审计,保障技术和平安策略的合规性的合规性。幸免违反任何刑法和民法、法律法规或合同义务以及任何平安要求。

        二、讯息平安办理体系认证

        对组织来说,符合ISO/IEC27001:2005标准并且获得讯息平安办理体系认证证书,能经过讯息平安办理体系的认证能够强有力保障组织的讯息资产的保密性、完整性和可用性,并能带来如下好处:

       1. 加强企业讯息资产的平安性、保障业务持续性与紧急恢复

       2. 强化员工的讯息平安认识,标准组织讯息平安作为

       3. 减少或许潜在的风险隐患,减少讯息系统故障、人员流失带来的经济损失

       4. 维护企业的声誉、品牌和客户信任,维持竞争优势。


 

澳门美高梅登录网站:2013/7/17
澳门美高梅登录网站 地 址:中国·浙江宁波市高新区研发园C13幢(光华路299弄32号)
客服电话:86 574 87110525 传 真:86 574 87120727 客服邮箱:customer@ccicnb.com.cn
XML 地图 | Sitemap 地图