|
|
|
|
|
|
为什么选择TISAX? 或者更确切地说,你为什么在看这篇文章? 为了回答这个问题,我们从通常来看是关注商业经营,尤其是信息的保护。 想象一下你的搭档。他有机密信息。他想和他的供应商——你分享。你和你的合作伙伴之间的合作创造了价值。合作伙伴与您共享的信息是创造价值的重要组成部分。因此,他想适当地保护它。他想确保你同样谨慎地处理他的信息。 但他怎么能确定他的信息可以被你妥当的保管呢?他不能仅仅是“相信”你。你的搭档需要看一些证据。 现在有两个问题。谁定义了信息“安全”处理的意义?接下来,你如何证明这一点? 你的搭档和你都不是第一次面对这些问题的唯一一人。几乎每个人都必须找到答案,而且大多数答案都有相似之处。 每次您必须独立地为一个常见问题创建一个解决方案时,如果有一种标准的方法,就可以减轻从头开始创建所有东西的负担。虽然定义一个标准是一项巨大的工作,但它只做了一次,而且它的追随者每次都从中受益。 对于保护信息的正确做法,肯定有不同的看法。但是,由于上述好处,大多数公司都乐于采用标准。标准是针对给定挑战的所有经过验证和时...
ISO20000是第一部针对信息技术服务管理(IT Service Management)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,IT服务管理国际标准ISO/IEC 20000-1:2011新版于2011年4月12日正式发布,新版融入了ISO20000至2005年发布以来业界的实践经验(截止目前,中国已有100多家企业通过了相关认证)和行业新的变化(云计算、绿色IT新技术新理念的出现,ITILv3、ISO9000改版、ISO27000等的改版),从整体到细节对ISO/IEC 20000-1:2005版进行了修订 ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。 l 什么是IT服务管理 IT服务管理作为一个新兴的领域受到人们日益广泛的关注,在其发展过程中也出现了多种定义。 世界IT领域的权威研究机构加特纳认为,IT服务管理是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程,它融合了系统管理、...
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照,它也是认证审核的标准。 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO/IEC 27001:2005。ISO组织在2013年再次进行改版,发布了ISO/IEC 27001:2013版. ISO/IEC 27001标准,旨在规范、引导信息安全管理体系的发展过程和实施情况。ISO/IEC 27001标准被外界认为是一个不偏向任何技术、任何企业和产品供应商的价值中立的管理体系。只要实施得当,ISO/IEC 27001标准将帮助企业检查并确认其信息安全管理手段和实施方案的有效性。从企业外部来看,ISO/IEC 27001关注信息的可用性、机密性和完整性,至今这仍然是这项标准致力达到的目标。 l 什么是信息安全管理 ISO/IEC 27001标准,为建...
当前,由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。为了满足企业对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC 223,制定了ISO 22301:2012《公共安全—业务连续性管理体系-要求》标准。该国际标准采纳了全球利益相关方、合作者等各方意见和建议,于2012年发布实施。 ISO 22301:2012致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。 什么是ISO22301业务连续性管理体系 ISO22301:2012《公共安全—业务连续性管理体系-要求》将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的风险时能更好地应对并更具信心。 在任何时候事故都能使组织的业务中断,采用ISO 22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型,从严重的...
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。安言咨询对于这方面内容提供专业的咨询服务。 一、信息安全服务资质简介 信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。 应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。(用1799概述里面一段一句的内容) 风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水...
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。安言咨询对于这方面内容提供专业的咨询服务。 一、信息安全服务资质简介 信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。 应急处理服务是对影响计算机系统和网络安全的不当行为(事件)进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。(用1799概述里面一段一句的内容) 风险评估服务是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以求防范和化解信息安全风险,或将风险控制在可接受的水...
版权所有©上海安言信息技术有限公司 2014-2015
