ISO27001策划与准备阶段涉及的工作内容

1、教育培训 为了强化组织的信息安全意识，明确信息安全管理体系的基本要求，进行信息安全管理体系标准和相关知识的培训是十分必要的，这也是组织搞好信息安全管理的关键因素之一。 2、拟定计划 信息安全管理体系的建立和维持是一项复杂的系统工程，包括培训、风险评估、文件编写、运行、审核、 纠正和预防措施等大量的工作。为确保体系顺利的建立，组织应进行统筹

ISO27001之信息安全面临着哪些威胁？

信息安全面临的威胁主要来自以下三个方面： 一、技术安全风险因素 1）基础信息网络和重要信息系统安全防护能力不强。 国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息

ISO27001认证咨询——企业信息安全管理的漏洞

企业信息化的普及和网络技术的快速发展，企业规模越来越大，管理系统也越来越复杂。企业信息安全管理成为企业经营过程中円益突出的问题，为了保证企业信息的安全，企业采取了大量的措施去维护，购买了大量的信息安全产品，但是并没有从本质上改变信息安全管理的漏洞。企业安全管理的漏洞主要表现在以下几个方面： (1)信息安全系统散而孤立 有些企业虽然花费了大量

ISO27001认证咨询—ISO27001信息安全管理问题的原因

信息系统的安全管理的主要目标就是管理好信息资源安全，避免信息资源受到泄漏和破坏,可以说信息安全管理是信息系统安全的重要组成部分，管理是保障信息安全的重要环节，是不可或缺的。实际上大多数安全事件和安全隐患的发生，与其说是技术上的原因，不如说是由于管理不善而造成的。 因此信息系统的安全不仅仅是技术上的问题，准确的来说是三分靠技术,七分靠管理，

广汇联合客户导入ISO27001后的心得体会

我们公司刚刚通过了ISO27001的认证，在整个体系的实施过程中感受很多。我以前是做IT的，一直关心技术方面，对体系方面的认识不足。公司以前也做过ISO9001、CMMI，可是我一直抱着一种得过且过的抵触态度，所以也没有从过程中学习到什么知识。这次通过准备ISO27001，从文件体系，业务持续计划，资产识别、风险评估等多方面对ISO27001信息安全管理体系有了一个比较清楚的认识，

公司导入ISO27001认证体系的必要性

许多人误以为信息安全是黑客与网络专家的事情，其实并不是这样，以下我会用具体案例来说明，信息技术只是信息安全的一个手段与工具，并不是用钱买过来就安全了，企业的信息安全需要我们平时工作的时候要注意一些细节，如工作机的数据平时要备份，公共文件夹的权限要设定清楚，文件柜要上锁，计算机屏幕要设定定时屏保且用密码恢复，对于企业购买的防火墙，路由器