颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    一文了解ISO27001体系的核心与主线究竟是什么?

    来源: 网络
    日期: 2021-03-12
    浏览次数: 431


    信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。该ISO27001规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。


    ISO27001是以资产安全为核心,以风险管理为主线的体系,下面是具体分析。


    1、以资产安全为核心


    资产是组织价值的核心,安全作为业务发展的保障,将始终围绕资产安全开展。ISO27001中,清晰的资产是开展风险评估、访问控制策略设计等的前提,如何确保资产安全,是ISO27001各控制域需要回答的核心问题。


    资产的价值决定安全投入多少,资产价值与安全投入成正比,资产价值越高,安全投入越大,反之亦然。ISMS体系的建设应同其要保护对象的价值,组织的价值相匹配。


    资产的属性决定安全保护措施,资产呈现为不同的属性,包括有形资产、无形资产;软件资产、硬件资产;资产的属性决定安全保护措施的选择,服务器等硬件资产,需要安全的空间进行存放,并配备门禁等,确保其恶意的人员接触;核心数据资产,需要采取加密手段,保障其存储、传输过程的安全:多种资产属性的组合/集合需要采取多种保护措施,甚至额外保护措施,承载核心数据的服务器需要存放在安全的空间中,其上核心数据应加密存储,并采取备份措施。


    2、以风险管理为主线


    如果说资产是ISO 27001实践的核心,那么风险管理则是其主线。一切活动的开展都是风险管理的延伸。

    ISO 27001各控制域中对风险管理的思想体现的淋漓尽致,旨在确保组织面临的风险始终保持在可以接受的范围内。安全策略制定,安全控制措施选用,均是在明确的风险偏好下,参照风险评估结果,进行的预防、监控或处置。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开