ISMS认证是组织证明其信息安全水平和能力的一种_集群智慧云企服
新政解读

ISMS认证是组织证明其信息安全水平和能力的一种

发布日期:2022-10-29 浏览次数:


ISMS认证是组织证明其信息安全水平和能力的一种

    目前,一场信息技术革命正在横扫整个社会,互联网的出现,物联网的实现,从银行账号到土地财产登记,随着Internet购物的流行,交易日趋电子化,出门打车、购物、吃饭可以不带钱包,只需要一部智能手机即可搞定;学生们不再需要使用硬币为其宿舍内的洗衣机和干衣机付费,而可以用在大学书店充值的智能卡进行记账;锁,不再是简单的机械设施,而是可以通过远程电子控制或刷卡进行操纵,可以通过面部识别,指纹扫描,虹膜识别等技术实现;数百万的人们不再需要租赁录像带,而是通过卫星或电缆来观看电影,甚至于普通钞票也不再只是纸上印着墨汁,而是包含了数字水印信息,以便机器检测。

    信息技术的发展给我们工作和生活带来快捷的同时,也带来了信息安全隐患。媒体经常报告Internet上的安全漏洞,银行为取款机上的“错误提款”与客户争论不休,VISA报告了Internet上有争议的信用卡交易数量的显著增加,卫星电视公司追索复制器智能卡的盗版者,执法机构试图通过控制加密机使用的法律来监视计算机领域的恐怖主义行为。

    德国海军是德国第一支使用恩尼格玛密码机,二战期间一度成为希特勒(Hitler)闪电战术的核心,每天更改的加密排列维系了强大快速的攻击,令德国在大西洋战役中一直居于上风。最后当时年仅27岁的图灵成功破译了德国的英格玛加密情报,使得英国在二战掌握了更多的战争主动权。 

    掌握信息就能赢得战争。在现代社会中,越来越多的企业建立了ERP,0A、销售系统、生产技术系统等企业信息系统,实现技术、生产、经营、物流全面的信息化管理,使用智能机器人,机械手,智能制造等手段,提高生产效率。中国的企业信息化建设尚在起步阶段,信息安全系统如何打造成为新问题,安全保障体系建设被提到议事日程上,如何做好企业的商业机密、技术机密等信息的保密工作,成为“互联网+”时代的新课题。云计算与大数据技术的广泛运用与深入渗透在极大地促进我国信息化程度的同时,也给信息安全带来了严重威胁,使我国国家信息安全面临着前所未有的挑战。

    信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。


ISMS认证是组织证明其信息安全水平和能力的一种