码亚洲中文无码av在线,日韩AV无码成人网站18禁,亚洲AV无码不卡无码国产,国产福利在线 | 传媒

安全等保和ISO27000 安全認(rèn)證的必要性是什么？

1.等級(jí)保護(hù)和ISO27001的必要性:

目前，等級(jí)保護(hù)是國(guó)家推薦的安全保護(hù)標(biāo)準(zhǔn)。它是為了保護(hù)單個(gè)應(yīng)用系統(tǒng)的重要性。目前，它主要由政府和國(guó)有企業(yè)完成。

ISO27001是國(guó)際信息安全標(biāo)準(zhǔn)。信息安全要求和范圍高于等級(jí)保護(hù)，標(biāo)準(zhǔn)完整性較好(遠(yuǎn)低于等級(jí)保護(hù)標(biāo)準(zhǔn))。ISO27001級(jí)保護(hù)中沒(méi)有提到風(fēng)險(xiǎn)評(píng)估。

2.選擇哪一個(gè):

看看你自己的情況。如果只是為了滿足政府的監(jiān)管要求，那就做等級(jí)保護(hù)。為了提高實(shí)際信息安全水平，必須參考ISO27001做更好。

ISO27001 信息安全管理體系認(rèn)證能有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

信息安全管理實(shí)用規(guī)則ISO/IEC27001英國(guó)的前身BS英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)標(biāo)準(zhǔn)7799(BSI)1995年2月提出，1995年5月修訂。1999年BSI該標(biāo)準(zhǔn)已重新修改。BS7799分為兩部分：

BS信息安全管理實(shí)施規(guī)則7799-1

BS7799-2規(guī)范信息安全管理體系

第一部分為負(fù)責(zé)組織啟動(dòng)、實(shí)施或維護(hù)安全的人員提供信息安全管理建議。

第二部分說(shuō)明了信息安全管理體系的建立、實(shí)施和文件化(I S)根據(jù)獨(dú)立組織的需要，規(guī)定了安全控制的要求。

兩者的區(qū)別

1. 對(duì)組織外部(*、社會(huì)秩序和公共利益)的對(duì)象等級(jí)保護(hù)是自外而內(nèi)的信息安全建設(shè)。ISO 面向組織內(nèi)部(業(yè)務(wù))的27000系列是自內(nèi)而外的信息安全建設(shè)。

2. 出發(fā)點(diǎn)

等級(jí)保護(hù)的較終目的是保護(hù)*、社會(huì)秩序和公共利益，指導(dǎo)*工作，建立國(guó)家整體安全體系，滿足合規(guī)、政策和基本安全要求。

ISO 27000系列的較終目的是確保組織業(yè)務(wù)的連續(xù)性，降低業(yè)務(wù)風(fēng)險(xiǎn)，較大限度地提高投資回報(bào)。要求是承諾相對(duì)安全、內(nèi)生需求和額外的安全要求。

3. 分級(jí)標(biāo)準(zhǔn)差異

等級(jí)保護(hù)首先是等級(jí)問(wèn)題。根據(jù)問(wèn)題等級(jí)提出相應(yīng)的安全要求。影響等級(jí)的主要因素有三個(gè)：公民法人等組織、合法權(quán)益、社會(huì)秩序、公共利益和*?；诮M織的外部影響，等級(jí)保護(hù)有固定的等級(jí)劃分。

ISO 27000系列首先對(duì)企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)資產(chǎn)、威脅、脆弱性和現(xiàn)有的安全控制措施進(jìn)行定量或定性分類。風(fēng)險(xiǎn)評(píng)估的可接受性由組織決定，較終基于組織的內(nèi)部影響。