浅谈ISO27001与“等保”

多一份网络防护技能多一份信息安全保障等保即网络安全信息等级保护，随着时间的推移，在等保2.0的相关规定发布后，一些触觉灵敏的企业也都纷纷进入状态。信息安全已经成为每一个国关注的焦点，因此逐渐这已经不单单是关系到企业和个人用户的信息和资产的安全，更是关系到国家的安全、社会的稳定。 目前国际还是以ISO27001为主流的信息安全标准，而国内是以信息安全等

ISO27001适用性声明SOA的编写

ISO27001适用性声明SOA包含ISO27001适用性声明SA选择的控制项以及理由,包括控制项是否已实施的状态描述(例如:已完全实施,正在实施中,还未开始) ISO27001适用性声明SOA删减控制项的理由: 选择控制项的理由在一定程度上取决于控制项对降低信息安全风险方面的效果。参考信息安全风险评估结果和信息安全风险处理计划,以及实施必要控制措施所期望的信息安全风险修正应该是充分的 I

ISO27001信息安全问题解答之互联网带来的信息安全问题和挑战

互联网对整个社会有很多的促进作用，并且发展非常快，但是我们也发现互联网对我们的社会、对我们的生产关系、对人、家庭、对生活等带来很多的问题。总的来说，现在网络安全问题日益突出，而且围绕着网络的管理权还有规则制定权、话语权，国际争夺十分激烈，日益成为我们社会管理、社会交往的一个新平台，但给社会管理和社会交往带来了很多信息安全问题和挑战，突

ISO27001信息安全问题解答之网络不安全的原因

网络为什么不安全？ 首先我们从管理上说，我们从自身来说，我们缺少安全的意识，比如我们个人设计的密码，经常是我们叫弱口令，或者等于没有口令。比如我们经常在手机或者银行帐号、网银上设置的密码过于简单，把自己的生日当做密码，或者是一些常用的123456，这些都是我们缺少安全意识的表示。另外，我们人有惰性，就是说不愿意，按说我们的口令应该经常变化，但

ISO27001信息安全问题解答之网络安全问题的根源

网络信息安全问题一方面是由于互联网结构松散，网络没有集中控制造成。另一方面也是由于我们当前大量使用这种开放式的系统、系统的开放性造成的。同时，由于我们在应用程序中不可避免的会有一些失误，也就是我们常说的bug。大家知道，计算机信息系统的程序都是由人来编制的，人是可能出错的，这些黑客或者这些安全问题正是找准了我们一些漏洞、一些失误，从而进行

ISO27001策略与规程编写的八项原则

假如你正在准备实施ISO27001国际信息安全管理标准，可能会对需要准备多少文档，以及文档中要写入哪些策略和规程而为难。开始很简单，只需按照ISO27001标准检查需要准备哪些文档。如果某文档属于强制性文档，那就无需多想，只要想符合ISO27001标准，那就必须得写。然而，有些文档并非强制性的，可能就不知该写还是不该写了。例如，是否需要实施备份策略？是否需要实施分类