企业信息安全管理的目的
企业信息安全管理目的是针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
企业常见的问题
信息安全管理体系建设不完善,缺乏有效的组织架构、职责权限分配不清、角色不明确。
计算机网络安全威胁,包括INTERNET环境的安全威胁;应用中的问题,主要是软件的安全漏洞;邮件的使用安全,比如木马邮件、勒索邮件等的安全威胁;网络攻击,比如恶意软件,黑客入侵等;病毒安全。
企业内部威胁,包括人为的失误,如错误的删除、格式化;软件后门,软件设计时故意设置的机关,可以通过非正常渠道进入系统;企业内部核心人员,掌握企业核心数据信息的关键人员,如果与外部竞争者勾结,将重要数据信息泄漏。
外部恶意攻击,包括网络的攻击,有目的性的对目标网络进行攻击;黑客攻击,利用计算机技术,对企业重要的系统及网站进行攻击,至在破坏或盗取重要的数据;恶意代码的攻击,通过邮件、移动设备将恶意软件内嵌到公司网络以达到破坏性目的。
数据安全,重要数据的备份、恢复与灾难恢复问题;数据信息安全保密问题。
科易提供的咨询服务
——提供ISO 27001 信息安全管理体系的咨询服务。
——帮助企业梳理信息安全组织架构、制度及流程。
——通过对企业信息安全规划和风险评估减少企业盲目的IT投资。
——帮助企业做好核心信息资产、知识产权的保护,获得竞争优势。
——通过规划帮助企业减少因系统中断、服务中断而带来的客户不满意度及相关的失效处理成本。
|