建立ISO27000信息安全管理體係應對公司麵對的信息安全風險
編輯:  日期:2017-03-02 人氣:1099 [關閉]

信息安全是一個重要的討論主題,眼下那些依靠內部計算機係統和互聯網來開展業務的公司,很難承受其業務運營中斷所帶來的損失。一次安全事故可以對公司的收益流、客戶信心和公共關係產生大範圍的消極影響。因此這種狀況使得信息安全成為一個有效的整體 業務戰略的基本組成部分之一。建立ISO27000信息安全管理體係來應對公司麵對的信息安全風險應該是非常緊要的。

在美國銀行聯盟(ABA)近期的一次會議中,四位首席執行官在會麵期間談起了他們最近正麵臨的一些挑戰。霍華德講述了近期一次由蠕蟲王(Slammer)引起的安全事故,這次事故使得他的銀行的13,000台自動取款機(ATM)停止向客戶服務達24小時左右。這個蠕蟲傳播如此之快,以至於信息技術(IT) 部門根本無法及時反應。蠕蟲是一種能夠自我複製的有害程序,它不需要用戶的幹預,就可以在計算機和網絡間傳播。快速複製的蠕蟲可以消耗資源,降低計算機和 網絡的速度,使其性能大大下降,甚至完全崩潰。

薩姆和霍華德的不幸遭遇差不多,因為有人從其銀行的辦公室偷竊了一台筆記本電腦,其中存放著成千上萬的客戶的機密財務信息。薩姆的銀行還算幸運,幾天之後重新找到了這台筆記本電腦;然而,他的客戶服務機構花費了相當多的時間去聯係這些受影響的客戶,並一直監控他們的賬戶來防止可能的欺詐。

羅傑就沒有這麽幸運了。一個東歐的黑客利用欺騙手段攻入其公司的係統中,並向黑客的賬戶轉入了大約1千萬美元。雖然他的銀行能追回這些資金中的大部分,但是這個事件給公司的品牌帶來相當大的損害。查爾斯則在惋惜其信用卡業務所受的損害,黑客向其一些沒有疑心的客戶發送電子郵件,這些電子郵件看起來像是正式的,但是實際上是假冒的(此過程被稱為“網上釣魚”),誘騙他們泄露機密信息。然後,這些黑客就利用這些落入圈套的客戶的賬戶進行非法消費。

上麵這些故事是來源於一些在金融服務行業中實際發生的安全事故。但是信息安全事故並不隻在此行業發生。所有的進行一部分電子商務處理的組織機構都是潛在的目標。在2003年4月,Slammer蠕蟲中斷了一個核能源工廠的安全監控係統達5個小時之久,並且嚴重影響了此工廠整個網絡的性能。在2003年1月,一個重要的美國計算機網絡公司向中國的競爭對手提出關於其竊取知識產權的控告。此公司聲稱其競爭對手複製了其源代碼、文檔和其他保留版權的信息。20個月後,雙方解決了爭端,中國的競爭對手同意不再銷售訴訟中提及的所有產品。

1999年12月,一家在線音樂發行商拒絕了一個黑客的10萬美元的勒索,此黑客竊取其大約35萬名客戶的包括信用卡號在內的機密個人信息。黑客隨後將這些信息發布到互聯網上,導致了非常嚴重的品牌形象破壞。最後一個例子:兩家位於矽穀的軟件公司曾卷入一宗數10億美元的關於知識產權竊取的法律訴訟,其原因是有管理人員從一家公司離開並組建了與之競爭的另一家公司。由於缺乏對信息安全的了解,導致了這些事件的發生,也給這些公司留下了易被非法利用的漏洞。

所以建立ISO27000信息安全管理體係,能讓公司有足夠的信心去麵對信息安全風險。

成都OHSAS18001職業健康安全管理體係認證

德陽CCC認證

四川ISO9001體係認證

   成都M88体育管理有限公司-專業體係認證谘詢

   聯係人:周老師 聯係電話: 18980962772


上一篇:
ISO27001認證的好處
下一篇:
信息安全麵臨著哪些威脅?

欄目分類導航