漏洞管理方法--ISO27001及ISO27002

時間：2020-08-24

作者：廣匯聯(lián)合（北京）認證服務有限公司

詞條
詞條說明
建立ISO27001信息安全管理體系的意義
建立ISO27001信息安全管理體系的意義 (1)建立貫穿整個供應鏈的信息安全系統(tǒng)，較大限度減少企業(yè)危機； (2)促使管理層堅持貫徹信息安全**體系； (3)對組織的關鍵信息資產(chǎn)進行全面系統(tǒng)的保護，維持競爭優(yōu)勢； (4)在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到較低程度； (5)時間與資源的利用較大化； (6)使組織的生意伙伴和客戶對組織充滿信心； (7)建立一套完整的信息安全管理體系，在
漏洞管理方法--ISO27001及ISO27002
您一定遇到過，系統(tǒng)正常運行得好好地突然無緣無故變得很慢或近乎停止運行。IT人員奮戰(zhàn)數(shù)小時使所有系統(tǒng)恢復在線正常運行。最后IT人員發(fā)現(xiàn)事件的根本原因在于信息系統(tǒng)中存在缺陷。該缺陷可能會被蓄意或無意地利用，導致系統(tǒng)故障。這種情況再平常不過了，有時候會導致更嚴重的后果：數(shù)據(jù)丟失或被竊取，且造成運營損失，中斷業(yè)務。那如何處理以上情況呢？且看下文解說：漏洞是什么及漏洞如何產(chǎn)生的？ ISO 27000概述
ISO27001信息安全管理體系認證釋義
ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發(fā)組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。標準指出“象其他重要業(yè)務資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業(yè)務連續(xù)性，使業(yè)務受到損害的風險減至較小，使投資
BS7799, ISO17799與ISO27001的關系
信息安全發(fā)展至今，人們越來越認識到安全管理在整個信息安全建設過程中的重要性，而作為信息安全管理方面較著名的國際標準——ISO27001（即之前所稱的BS7799標準），則成為可以指導我們現(xiàn)實工作的較好的參照。 BS7799是英國標準協(xié)會（British Standards InstituteBSI于1995年2月制定的信息安全管理標準，分兩個部分，其**部分于2000年被ISO組織采納，正式成為I