隨著知識(shí)經(jīng)濟(jì)的發(fā)展��,信息技術(shù)日新月異����,世界各國(guó)政府���、不同組織和公眾正在面臨一種日益增長(zhǎng)的壓力-信息安全。
政府不斷制定信息安全法律法規(guī)
客戶不斷尋求信息安全實(shí)施方法
公眾不斷要求信息安全保護(hù)
ISO27001:2005是國(guó)際化的信息安全管理體系(ISMS)標(biāo)準(zhǔn)�,為解決機(jī)構(gòu)相關(guān)利益各方共同關(guān)心的信息安全管理問(wèn)題提供了完整的框架結(jié)構(gòu),并規(guī)定了保證信息安全所應(yīng)采取的措施�,機(jī)構(gòu)通過(guò)貫徹此項(xiàng)標(biāo)準(zhǔn)可以:
1.持續(xù)符合相關(guān)法律法規(guī)及合同的要求
2.建立一套信息安全管理體系,有效進(jìn)行風(fēng)險(xiǎn)判斷�����,增強(qiáng)風(fēng)險(xiǎn)保護(hù)措施
3.合理利用資源
4.保持持續(xù)改進(jìn)和提高
5.避免訴訟
6.改善工作環(huán)境
