快速认证申请 - 顾客需求调查 - 顾客投诉 - 办事指南
ISO9000 ISO9001 ISO14000 ISO14001 OHSAS18000 ISO22000 ISO13485 ISO27000 TS16949 ISO14064 AS9100 SA8000 HACCP ISO20000 QC080000 ISO26000 ISO17025 50430
成本管理 卓越绩效 风险管理 制约管理 精益生产 现场管理 组织管控 绩效管理 流程管理 战略咨询 人力资源 盈利模式 品牌策划 集团管控 系统执行力
公共行政 能源水电 培训教育 酒店管理 餐饮酒楼 金融保险 食品农业 商业贸易 医疗器械 汽车及相关 计算机硬件 软件研发 电子、电器及光电设备 机械及设备 航空航天

        商业风险管理--信息安全管理体系ISO27000/BS7799[现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的一种重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

        什么是信息

        信息: 不仅仅是计算机、网络相关的数据、资料, 也包括: 专利 商业档案 文件 标准 专有技术 客户资料 统计数据 图样 配方 报价 规章制度 财务数据 工艺 计划 资源配置管理体系 .

        如何保护您的信息安全,使商业风险降低到可接受的水平?

        发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: ISO27000/BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的?

        使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

ISO27000/BS7799的信息管理过程

确定信息安全管理方针
确定ISMS(信息安全管理体系)的范围
进行风险分析
选择控制目标并进行控制
建立业务持续计划
建立并实施安全管理体系


 


更多

在线服务QQ:点击这里给我发消息
[来源:原创] [作者:不详] [日期:09-05-08] [热度:]
®  2005-2012 宏儒 ® 宏儒字样、宏儒图形均为 宏儒管理科技集团的注册商标。全国24小时客服中心:400-680-9000 中国ISO联盟QQ群100322787
认监委资质备案:CNCA-Z-20Q-2011-009 备案号:粤ICP备10227748号 法律顾问:王文俊(13683164519) 投诉与建议邮箱 投诉与建议手机:13728713783李总监



一键分享

转播到腾讯微博

快捷互动

即时联系

服务热线

400 680 9000