<meter id="1tf7o"></meter><b id="1tf7o"></b><xmp id="1tf7o"><b id="1tf7o"><div id="1tf7o"></div></b></xmp>
  • <nobr id="1tf7o"></nobr><input id="1tf7o"><code id="1tf7o"></code></input>
    <xmp id="1tf7o"></xmp>

    <nobr id="1tf7o"><td id="1tf7o"></td></nobr>
  • ?
    ISMS認證適合何種類型的組織 ?
    發表時間:2018-03-15 11:19:17
    ISO/IEC 27001:2005中明確指出,標準中規定的要求是通用的,適用于所有的組織,無論其類型、規模和業務性質怎樣。
    ISO/IEC 27001:2005可以作為評估組織滿足客戶、組織本身以及法律法規所確定的信息安全要求的能力的依據,無論是自我評估還是獨立第三方認證。
    就目前國內發展來看,最先確定實施ISMS 并考慮接受ISO/IEC 27001:2005認證的組織,其驅動力都比較明顯,這種驅動力可以是外部的,也可以是發自內部的。這些組織主要集中在以下幾個行業:
    半導體行業:尤其是主業為集成電路芯片制造的組織。由于國內最近幾年IC 產業發展迅猛,大量國外設計企業的制造訂單都飛往國內一些大型的芯片制造企業,鑒于IP(知識產權)保護的重要性,來自國外客戶的明確要求,使得國內芯片制造企業必須在信息安全管理方面做出保證,ISO/IEC 27001:2005證書就是最好的選擇。
    軟件外包行業:情況與芯片制造企業類似,近年來,承擔軟件定制開發的很多企業,也面臨外部客戶明確提出的信息保護的要求。
    金融業和保險業:一直以來,金融和保險行業對信息安全的重視都是非常高的,保護客戶信息、保證業務運轉的可靠性和持續性,這都是此行業組織實施ISMS,并尋求認證的驅動力。
    通訊行業:特別是一些大型的通信設備提供商,由于牽涉到對自身核心技術的保護,對信息安全加以重視并全面實施信息安全管理體系就成了這些企業必然的選擇。
    電子商務行業:對于電子商務交易平臺、電子商務支付平臺,由于客戶以及合作伙伴對交易過程的高度安全需求,導致這類組織都會在信息安全建設方面加大投入建設,全面的信息安全管理體系。
    其他行業:只要是涉及到IP 保護、行業規范和法律法規要求、自身發展需求的,組織都會逐漸在信息安全建設上加強力度,就拿美國Sarbanes-Oxley 法案(薩班斯法案,簡稱SOX 法案)來說,由于對在SEC 注冊的上市公司提出了內部控制審核的要求,相關組織必然會在信息安全方面投入關注,因為信息安全控制是企業內部控制必不可少的一個部分。
    在线播放国产不卡免费视频,九九线精品视频在线观看视频,亚洲精品国产电影,日韩欧精品无码视频无删节