什么是信息
1、信息是經過分析、共享和理解的數據或者資料。 2、信息同時也是一種資產,就如同其它的商業資產一樣,對一個組織而言是具有價值的,因而需要妥善保護。 3、常見的信息:政府信息、內部信息、客戶信息、公開信息 4、信息的表現形式: a、列印或寫在紙張上的; b、用電子方式儲存的; c、以郵件傳輸(包括電子郵件); d、以影視或膠片方式表現的; e、也可能存在于人的大腦中的。
什么是信息安全
對于公司來說,確保: 1、客戶資料不被丟失、惡意篡改; 2、知識產權不被竊??; 3、公司業務在受到網絡攻擊、自然災害等情況時,可在最短時間內恢復正常業務,繼續為客戶提供服務,將公司損失降低到最小…等等
什么是信息安全管理
信息安全管理是通過維護信息的機密性、完整性和可用性,來管理和保護組織所有的信息資產的一項體制。
信息安全管理的重點
1、管理因素 2、人的因素 3、技術因素
企業為什么需要建立信息安全體系 ISO27001
1、強化員工的信息安全意識,規范組織的信息安全行為 2、減少可能潛在的風險隱患 3、減少信息系統故障、人員流失帶來的經濟損失 4、對組織的關鍵信息資產進行全面系統的保護,保持企業的競爭優勢 5、在信息系統受到侵襲時,確保業務持續開展并將損失降到最低程度 6、使企業的生意伙伴和客戶對企業充滿信心 7、如果能通過體系認證,還能表明體系符合行業標準,證明企業有能力保障重要信息,提高企業的知名度和信任度 8、促使管理層堅持貫徹信息安全保障體系 |