外贸预警

warning

国际标准化委员会发布信息安全管理标准
来源: | 作者:wanjuxh | 发布时间: 2017-11-28 | 1973 次浏览 | 分享到:
2017年10月27日,国际标准化委员会发布了旨在保护个人和企业的私密信息的信息安全管理系列标准—ISO 27000系列标准。
 在企业发展的过程当中,为了持续不断的向我们供应优质的服务与产品,企业需要收集越来越多的用户个人信息和他们对于产品的反馈意见,但是这些信息却经常受到网络黑客的攻击,这使得用户和企业的信息安全都受到了巨大的威胁。这些攻击将会使得人们丢失个人信息、医疗记录、甚至还会威胁到公司的商业机密,对人们的健康和企业安全都形成了巨大的威胁,而企业无论是在道义上还是在法律上都有保护这些信息的义务。ISO 27000将会从以下几个方面来帮助企业完成这些工作:
1.在ISO 27000-1中,国际标准化委员会针对信息安全管理系统的建设作了复杂而又全面的要求,这有助于企业快速建立有效的信息管理系统;
2.在ISO 27000-7中,国际标准化委员会针对小型企业进行了信息管理系统成本的降低,让该标准的普适性能够大大提升;
3.ISO 27000还建议企业建立网上反馈信息收集平台,以便企业能够及时的根据自己情况来修改信息安全管理系统。