随着网络的发展,我们的生活越来越信息化,信息技术离我们的生活越来越近。信息对我们来说是一种资源,它具有普遍性、共享性、增值性、可治疗性和多功效性,对人类意义重大。当然,任何事物的发展都有两面性。信息化改变生活的同时,虽然方便,但也存在相当大的隐患。
信息安全的本质是保护信息系统或信息网络中的信息资源免受各种威胁、干扰和破坏,即保证信息安全。
根据国际标准化组织的定义,信息安全的含义主要是指信息的完整性、可用性、保密性和可靠性。
我们的ISO27001和ISO27000是一系列专门为信息安全设计的管理系统。
ISO/27001用于提供建立、实施、运行、监控、审查、维护和改进信息安全管理系统的模型(ISMS)。
ISO/27001是基于并取代国际公认的英国标准BS7799,与包括ISO/IEC 17799信息安全最佳实践指南、OECD信息安全实施指南在内的其他国际标准共同构成标准族。
ISO/27001定义了信息安全管理系统(ISMS)的要求。编写标准是为了确保您选择适当的安全控制措施来保护信息资产,并确保包括您的客户在内的利益相关方的信任。
ISO/20000是关于IT服务管理体系要求的国际标准。IT帮助识别和管理IT服务的关键流程,并确保提供有效的IT服务以满足客户和企业的需求。
ISO/20000侧重于通过“IT服务标准化”来管理IT问题,即对IT问题进行分类,识别问题的内部关系,然后根据服务水平协议进行规划、实施和监控,强调与客户的沟通。该标准还关注系统的能力、管理水平、财务预算、软件控制以及系统变化时所需的分发。
ISO/20000标准的前身是BS/15000,与政府商务办公室(OGC)IT基础设施库(ITIL)定义的过程理论紧密一致。ISO/20000由两部分组成:审计标准和实践要点。
当然,在信息安全保护方面,我们绝对不能仅仅依靠我们的管理体系,而是要在我们的管理体系给我们一定的方向和基础的前提下,落实标准,把信息安全意识印在我们的脑海里,只有时刻警惕信息安全,才能实现真正的信息安全保护。