第一讲 ISO 17799/27001 标准简介 ISO 17799 /27001标准简介 一、信息安全管理概况 近年来,信息安全被破坏的现象非常普遍
政府及国家的机密网络被黑客轻而易举地进入,公司的机密信息出现在报纸上或被人在垃圾桶中发现,财务信息被公布在网站上让所有人浏览,银行的资产通过网络系统流向黑客贪婪的钱袋……象这样的例子不胜枚举,同时每一天我们都能得到来自世界的有关信息安全被破坏的报告
在信息及其处理设备高度发达的今天,所有的组织,无论其性质、大小、国营或私营,都依赖于信息而存在
这些信息有的以纸面文件存在,有的用计算机软硬盘存储,甚至存贮在员工或工作人员的头脑里
不管您的组织是怎样的性质,您的组织一定会有别的组织非常感性趣的信息
这些信息可能是您的价格表,客户信息,调研信息,市场计划或商务战略,您可以试想一下您可以离开这些信息多长时间
如果您在谈判中的位置,标书底价,产品研究和发展计划或个人信息落入别有用心的人的手中,将对您的组织产生什么样的影响
有的组织直到为时已晚的时候才认识到信息安全被破坏造成的影响
您的组织也许看似安全,但信息可以从不同的渠道泄露
世界经济已意识到信息的力量、价值及保护信息的重要性
信息安全被破坏的报告正在与日俱增,这就是为什么 ISO17799对于保护您的信息是如此重要
该标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全的框架
二、什么是 ISO 17799/ 27001信息安全管理标准
ISO17799信息安全管理标准要求建立一个完整的信息安全管理体系
该管理体系在组织中建立一个完整的切入、实施、维护和文件化的管理框架
该管理标准提供给组织信息安全管理的最佳实践指导
ISO/IEC 17799(BS 7799)是组织一个关键的管理工具,它可以用来识别管理和减小对组织信息安全的威胁
企业的信息如产品定价、
