应用iso27001信息安全管理防止信息外泄

新加坡刚刚发生了最严重的资料盗窃问题。有150万个非医疗个人资料被盗窃了,其中包括了我国总理的个人资料。作为一个智慧城市和数码转变的先驱国家,人们大概会认为拥有人工智能,机器学习等等的探查工具以 帮助祯查到网络活动的异常。可是公司组织将如何预防此类的资料盗窃呢?这在信息安全方面其实有两个阵营的说法,一个是相信流程与人为中心的阵营,另一个是相信科技能解决问题的阵营。虽然这两个阵营的看法并没有对与错。我们认为一个平衡的方案就是结合了人,流程,科技和风险管理的态度来看待公司信息安全。因此我们建议用ISO27001信息安全管理制度来评估一家公司的信息保全措施。ISO27001信息安全管理提供了一个全方位的机制帮助公司,建立一个预防性的信息安全措施。因此我们建议一下八大步骤帮助公司思量如何,预防资料盗窃:

1. 辨认公司的信息和资讯资产以及它的商业价值。

2. 以可用性,保密性,完整性,来酌量信息与资讯资产可靠性和授权人的权限。


3. 辨认所有会造成信息和资讯资产被盗窃的风险。


4. 采取缓和措施管制第三步骤所辨认出来的风险,并用成本效益和风险管理的角度来衡量这些缓和措施的可行
性。


5. 实施所有的政策,措施,以及系统来支持这些管制。


6. 进行定期的审查,测试和监控以确保这些管制有效。


7. 通过培训加强员工们对于信息安全意识。


8. 复审,报告,并更新这些计划。

0Shares

Leave a Reply

Your email address will not be published. Required fields are marked *