ISO27001标准详解（齐全版）.docxVIP

IS027001标准详解 IS027001 IS027001 的内容 IS027001 IS027001 的内容 信息妾全管理体糸背景介绍 储息作为岫的愛安卷户，需要得列妥尊保护。但随着信息技术的离速发崔 将跚是Internet的问世及网上夹易的启用，许多信息安全的问题也纷纷出现：糸先 瘓、黑家入侵、病*麻染、冋页畋写、家户穹料的施失及公司内部賽料的泄套等等。 这些已珞姐欢的絞營管理、生存善至国衰安全都帯来产童的彩响。安全问题所帝来 的欢火通大于支易的帳面恭火，电可分为三类，包括五接欢火.间接恭夹和法律恭 A： 一?立接損失：妥夫订単，减少立接收入，損夫生产率； 二?间接损史：恢复成本，免争力灸损，品牌，声誉爰损，负面的公众影响，夫 去未来的业务机会，彩响股票市值菊政治声誉； I 三.法律损夹：盛律.盛规的制如，带来相关职的诉讼或進紊等。 ?信息妾金管理体糸背景企绍 所以，在享用现代信息糸桃帝来的快捷，方便的同时，如何充分防的信息的犢編 和泄就 已成为杏前企业通切需要解决的问题。 I 俗话说”三分技术七分管理二H貢組欢普痘采用现代通信，计算机,冋籍技术A 构建姐欢的信息系統。但大乡教姐欢的景焉管理屋对信息卷产所面临的威胁的产量 性认抠不足，缺乏明确的植息安全方畳.完签的植息妾全管理制度.相危的管理措 痣不列枚，如糸統的运行.维护.开发等岗位不请，取賣不分，存在一人身兼教明 的现象。这些都是it成信息安全事件的童妥原因。缺乏系統的管理思想也是一个畫 要的河题。所以，我们需要一个糸統的、整体规划的健息安全管理体糸，从预防技 制的角度岀发，保障姒欢的信息糸統与业务之安全与正常运作。 ■ ?信息妾全管理体糸标准发展历史 可前，在信息安全管理体糸方面，ISO/IEC27001:2005??信息安全管理体糸卷准 已銓成为世界上皮用景广泛与典型的信息安全替理标准。ISO/IEC27001是由英国标 准BS7799括换而成的。 iiJ3BS7799标准于1993年由关图贸易工业部玄项，于1995年关图if■次岀版BS 7799-1： 1995《信息安全管理实痣细则》，它提供了一杏综合的、由信息会会景枝 愤倒姐成的卖爲规则，其目的是作为确定工商业信息糸貌在大多兼情，所需控制危 囲的泰考基准，晅用于火，中，小姐欢。2000年12月，BS7799-1： 1999《信息安 全管痩实施钿则》通过了图际标准化組飯IS。的认可，正式成为图际标准????? 4 ii J3 ISO/IEC17799： 2000《信息技术?信息安全管理实施细则》，后来该标准已升版为 IS027001 IS027001的内容 IS027001 IS027001的内容 信息妾全管理体糸标准发展历史 ISO/IEC17799： 2005o 2002年9月5 可，BS7799-2:2002正式发布，2002版 准主要在结构上做了修打，引入了 PDCA(Plan?Do?Check?Act)的过程管理模式，建 点了与ISO 9001, ISO 14001和OHSAS 18000等管理体糸爆准相同的結构和运行模 式。2005 年，BS 7799-2: 2002正式转換为国际标准 ISO/IEC27001: 2005。 ?信息妾金管理体糸要求 11个控制领域 39个技制目标 133个技制措姦 IS027001 IS027001 的内容 IS027001 IS027001 的内容 ? 必须的ISMSx件： ISMS方御丈件，包括ISMS的施ah 风险评估程序和风陰处理程序； 丈件校制程序和记录技制程序； 内部申核程序和管理评申程序（尽管没有强制）； 糾正省勤和预防措臨校制程卉； 娃制揩姦有效性的测玉程序； 适用性声明 形成文件的I SMS的益处 对外 ?增强顾家信心和满意 ?改尊对安全方针及要求的符合性 ?提供鬼争优券 对内 ? 改4?总体妾全 ?管理并减少安全事件的影响 ?便利捋续改进 ?提禹员工动力与参与 ?提嵩盈利能力 I SMS的持续改进 PDCA方法 纠正和预防措魂 ?内部申枚 ISMS管理评申 PDCA PDCA (戴明环) PDCA PDCA (戴明环) PDCA(Plan、Do. Check和Act)是管理学惯用的一个过程模型，最早是由休哈特 (WalterShewhart)于19世纪30年代构想的，后来被戴明(Edwards Deming)釆 纳、宣传并运用于持续改善产品质量的过程当中。 ， 口 1, P CPIanJ “奸刻，确定方针和日标，确定活动奸刻； I 口 2, D CDoJ “执行，卖地去做，卖现计划中的内: 3, C [Check丿-检查，总結执行计划的結果，逢 果，我岀问题； PDCA循环，又名”戴明环”4. A fAction； ■■行动，对总结