电子商务环境下基于ISO27001的企业信息安全管理体系研究

文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和文件化的信息安全管理体系(ISMS),以期为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。

发展ISO27001信息安全产业推动社会经济进步

本文介绍了国际信息安全管理IS027 001系列标准及在国内外的发展情况,指出了构建信息安全管理体系及开展IS027 001系列标准认证对社会经济发展的意义与作用,提出了推动信息安全管理产业发展的积极措施。

引入ISO27001建立健全运营商云网网络配置风险管理

在运营商云网网络配置管理中引入ISO27001风险管理,制定了点到点的网络配置流程,根据对网络造成的影响及客户的级别开展风险级别划分,针对风险级别定义可执行化得管理要求,网络配置中引入了审计机制,保障了网络配置各项工作的完整性。通过网络配置全程管控,提升网络操作安全性,因业务操作引起的故障率为零。

面向ISO27001的本体建模及其应用--以企业恶意软件防护为例

信息安全标准已经逐渐成为企业整体信息防护的必要选择。ISO27000系列标准是国际上较为常用的一个安全标准框架。利用本体工具,对ISO27001安全标准的管理体系建设和系统实际要求两个方面进行本体建模。一方面梳理ISMS(企业信息安全管理体系)的逻辑结构,以便企业进行管理体系建立情况的自查,一方面利用本体构建系统中与标准要求相关的主客体及其关系,给出一种验证系统对标准的符合性方法。以恶意软件防护为例,构建相关文档体系结构和系统具体要求。通过实例验证,证明了所提方法能够较为客观地推理系统在恶意软件防护方面对安全标准的符合性,能降低人工评审的主观性,为标准的自动化评审作出创新性探索。

关于构建ISO27001信息安全管理体系的意义

在计算机技术进入高速发展之后,网络技术得到全方位的应用,随之而来的信息安全问题,逐渐得到社会各界的关注。信息安全不仅在通讯和数据领域得到了十足的发展,更在计算机安全、通讯安全和网络安全等方面涉及广泛。通过ISO27001信息安全管理体系,建立符合现代企业业务及管理的信息安全体系,完善信息化建设,削减安全漏洞,对企业长远发展具有重大意义。

中意人寿信息管理获ISO27001认证

日前,中意人寿信息科技部在历经一年的准备和评审后荣获ISO27001信息安全管理体系标准认证证书。据悉,此项认证同时得到CNAS(国家认监委)、IQNet(国际认证联盟)、IAF(国际认可论坛)的联合认可,具有非常高的权威性,这代表着中意人寿的信息安全管理领域已与国际信息安全接轨。

基于ISO27001的数字图书馆信息安全风险评估模型研究

在国际标准ISO27001基础上,提出一种基于模糊数学、构建威胁场景、CVSS以及风险矩阵相结合的综合评估模型。该模型通过对数字图书馆资产价值、威胁等级和薄弱点等级的分别判定,最终综合计算得到数字图书馆信息资产的风险总值。采用该模型对某一数字图书馆进行实例研究,计算其风险值,结果与该馆实际情况相符,验证该模型的合理性和可行性。

基于ISO27001的数字图书馆信息资产风险评估

将国际标准ISO/IEC27001:2005中的信息安全风险评估方法应用于数字图书馆;分析数字图书馆信息资产的普遍特征,对其功能框架中的重要信息资产实施风险评估,建立通用的数字图书馆信息资产风险评估实施模板,可作为各数字图书馆开展风险评估、风险管理、建立信息安全管理体系的基础。

基于ISO27001的IDC信息安全管理体系

中国电信深圳分公司以ISO27001信息安全管理体系为基础,以风险管理为核心,以技术手段为支撑,通过资产识别、资产重要性评估、风险评估、编制管理体系文件、实施、监控和持续改进ISMS等过程,构建了一套完善的IDC信息安全管理体系,有效地保障了信息资产的安全和业务连续性。

信息安全管理体系认证对我国ICT产品出口贸易的影响研究

在全球信息化快速发展的背景下,信息安全问题日益凸显,已成为制约信息通信技术(ICT)产品出口贸易的关键因素。本文通过2006—2021年中国与87个国家和地区的ICT产品出口贸易数据,运用扩展的引力模型,实证考察了信息安全管理体系认证(ISO27001认证)对ICT产品出口贸易的影响。结果显示,ISO27001认证对我国ICT产品出口贸易具有明显的促进作用,且结果稳健。同时文章就如何通过ISO27001认证建立ICT产品出口竞争新优势提出了几点建议,以供参考。

运用ISO 27001标准应对物业服务中的信息安全风险

随着社会数字化改革进程的加快,物业服务中的信息安全问题也日益凸显,ISO 27001标准是国际公认的信息安全管理体系标准,其列明了完备的控制措施,以帮助组织更有效地管理业务活动中的信息安全风险。本文重点讨论了如何运用ISO 27001标准来应对物业服务中的信息安全风险,以期对相关人员提供参考。

对具有"软件设计开发"范围的企业进行ISO27001审核的思考

现在,有越来越多的软件开发公司开始实施ISO 27001认证。对于软件开发公司建立信息安全管理体系,重点要做什么?与其他行业的重要区别在哪里?在《GB/T 22080-2016 /ISO/IEC 27001: 2013信息技术-安全技术-信息安全管理体系-要求》(以下简称《ISO/IEC27001: 2013》)中没有明确说明,部分ISMS体系审核员认为,只要该软件开发公司有证据证明其对自己公司的信息资产进行了保护,就表明该公司的活动满足ISO 27001标准的要求,就可以推荐认证,不需要对该公司开发的软件产品的安全架构设计方面进行审核。

芝麻信用成为中国首家获ISO27001认证的征信机构

近日，芝麻信用通过英国标准协会权威评估认证．成为国内首家获得ISO27001：2013国际信息安全管理体系认证证书的征信机构。这也是中国征信行业首度获得1SO27001信息安全权威认证．表明中国征信行业在信息安全管理领域已经开始和国际接轨。

晋能控股太原煤炭交易中心有限公司连续十年通过ISO27001认证

不久前,晋能控股太原煤炭交易中心有限公司(以下简称“交易中心”)通过了信息安全管理体系认证权威机构(华夏认证中心有限公司)的监督审核,取得了由CNCA(中国国家认证认可监督管理委员会)和UKAS(英国皇家认可委员会)共同颁布的2022年度ISO/IEC 27001:2013信息安全管理体系认证证书。

圆方物业服务集团

圆方物业服务集团隶属于圆方集团,成立于1994年5月,注册资金1亿元,是河南省著名物业品牌,荣获中国物业百强企业称号,是中国物业管理行业国家一级资质企业,获得AAA信用等级证书、ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO45001职业安全健康管理体系认证、ISO27001信息安全管理体系认证、职业病危害评价,连续多年在全国物业管理行业排名前列。

商业银行操作风险管理的实践与探讨

本文在分析巴塞尔新资本协议操作风险和实际工作的基础上,提出将信息资产作为商业银行一类特殊产品线,采用信息安全管理体系ISO27001完善和细化操作风险管理,以此提升风险管理和内控能力。

专用网络信息安全管理机制研究

专用网络是当前企事业单位广泛使用的一种内部网络。文章着眼于专用网络的信息安全管理需求,以构建信息安全管理体系的基本步骤为主线,介绍了专用网络信息安全的基本概念,描述了构建信息安全管理体系的基本步骤,并以ISO27001网络信息安全管理标准为依据,提出专用网络信息安全管理体系架构适用于可信的专用网络构建。

细化商业银行操作风险管理的新思路

突发事件的攀升及美国次级债的恶化,使操作风险的内部管理和外部监管越来越受到重视。为了加强我国商业银行的操作风险管理,银监会于2007年6月在其网站公布《商业银行操作风险管理指引》,就如何管理、计量操作风险进行阐述,再次说明这是当前银行业风险管理面临的一项重要挑战。本文在分析巴塞尔新资本协议操作风险和实际工作的基础上,提出将信息资产作为商业银行一类特殊产品线,采用信息安全管理体系ISO27001完善和细化操作风险管理,以此提升风险管理和内控能力。

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues.

基于ISO 27001的专用网络信息安全管理体系研究

专用网络是当前企事业单位广泛应用的一种内部网络,文章着眼专用网络的信息安全管理需求,以构建网络信息安全管理体系的基本步骤为主线,介绍了信息安全策略的定义方法、信息安全管理体系的范畴、网络风险评估的方法、风险管理的内容、风险控制的措施以及风险管理的适用性说明等。同时,以国际ISO27001网络信息安全管理标准为依据,提出了专用网络信息安全管理体系架构,适用于可信的专用网络构建。