北京中电力公司网站新增栏目——《信息安全咨询》隆重推出,为广大新老客户提供一个交流与沟通的平台,欢迎浏览并提出来宝贵建议。在日趋网络化的世界经济浪潮中,信息安全的建立起着举足轻重的作用,ISO 27001标准为如何建立、推行、维持及改善信息安全管理系统提供了帮助。
北京中电力公司作为电力行业专业的咨询机构,在以ISO 27001认证项目为代表的信息安全管理体系建设方面积累了丰富的经验。凭借有效的实施方法,中电力咨询能够帮助企业客户建立符合自身需求、客户需求和标准要求的信息安全管理体系(ISMS)。经过多年实践总结,中电力咨询提出针对电力行业ISO 27001认证项目实施的AROC方法论:
★AROC方法论将整个信息安全管理体系建设项目划分成五个大的阶段,并包含16项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO 27001审核并获得认证更是水到渠成的事情。
建立健全信息安全管理体系对组织的安全管理工作和组织的发展意义重大:
一是提高员工信息安全意识,提升组织信息安全管理的水平,增强组织抵御灾难性事件的能力,是组织信息化建设中的重要环节,必将提高信息管理工作的安全性和可靠性,使其更好地服务于组织的业务发展;
二是有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效;
三是使得组织的管理水平与国际先进水平接轨,从而成长为组织向国际化发展与合作的有力支撑。