ISO27001--信息安全管理過程中遇到問題的解決思路

時間：2020-08-24

作者：廣匯聯(lián)合（北京）認證服務(wù)有限公司

詞條
詞條說明
漏洞管理方法--ISO27001及ISO27002
您一定遇到過，系統(tǒng)正常運行得好好地突然無緣無故變得很慢或近乎停止運行。IT人員奮戰(zhàn)數(shù)小時使所有系統(tǒng)恢復(fù)在線正常運行。最后IT人員發(fā)現(xiàn)事件的根本原因在于信息系統(tǒng)中存在缺陷。該缺陷可能會被蓄意或無意地利用，導致系統(tǒng)故障。這種情況再平常不過了，有時候會導致較嚴重的后果：數(shù)據(jù)丟失或被竊取，且造成運營損失，中斷業(yè)務(wù)。那如何處理以上情況呢？且看下文解說：漏洞是什么及漏洞如何產(chǎn)生的？ ISO 27000概述
ISO20000與ISO9000比較
·ISO20000 與 ISO9000 的實用范疇不同：ISO20000 只針對 IT 服務(wù)管理，在 IT 服務(wù)提供商和**及企業(yè)的IT部門應(yīng)用較多；而 ISO9000 適用各行業(yè)的質(zhì)量標準，在制造企業(yè)應(yīng)用得較多。 ·ISO20000 與 ISO9000 的側(cè)重點不同：ISO20000 與 IT 服務(wù)流程相關(guān)，其流程的名稱和控制采用的IT 人員*接受的術(shù)語，對 IT 系統(tǒng)變更的風險進行管理；而
哪些企業(yè)適合申請ISO27001？
ISO27001即信息安全管理體系，它以其嚴格的審查標準和*的認證體系，成為**應(yīng)用較廣泛與典型的信息安全管理標準，主要是針對信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進行保護。現(xiàn)在，ISO27001標準已得到了很多國家的認可，是**上具有代表性的信息安全管理體系標準。以信息為生命線的行業(yè)： 1、金融行業(yè)：銀行、保險、證券、基金、期貨等 2、通信行業(yè)：電信、網(wǎng)通、移動、聯(lián)通等 3、皮包
信息安全體系認證-ISO20000
信息安全體系認證-ISO20000 **的IT服務(wù)業(yè)日趨龐大，在印度、韓國等其他國家，也興起了認證風潮，因為這些企業(yè)明白，一旦擁有了ISO20000認證，就象征著企業(yè)具有較可靠的IT服務(wù)后盾。那么當一個企業(yè)通過了ISO20000的認證，堅持實施較佳實踐后，高效的lT服務(wù)管理究竟可以給企業(yè)帶來哪些效益呢？ 1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度 ISO20000的實施首先帶來的是IT 管