随着网络的快速发展,我们的生活越来越信息化,信息技术离我们的生活越来越近。 当然,任何事物的发展都有两个方面。 信息化改变生活的同时,虽然有其便捷的一面,但也存在着相当大的隐患。
2019年,万豪酒店泄露了5亿条客户数据。 连锁酒店巨头喜达屋的母公司万豪国际集团表示,经过取证和分析团队的仔细调查,发现其大数据泄露影响的客户数量从 5 亿减少至 3.83 亿,其中包括超过500万本未加密的护照。 号和大约 860 万个加密信用卡号被盗。 尽管万豪最新披露的数据低于之前的数据,但该事件仍然是有史以来最大的个人数据泄露事件之一。
万豪表示,喜达屋自 2014 年以来一直遭到黑客攻击。万豪表示,如果受影响的客人能够证明自己是数据泄露的受害者,万豪将支付新护照的费用,这可能会让该公司损失 5.77 亿美元。
信息安全的本质是保护信息系统或信息网络中的信息资源免受各类威胁、干扰和破坏,即保证信息的安全。
据统计,全球每分钟就有两家公司因信息安全问题倒闭,而在所有信息安全事件中,只有20%-30%是由黑客或其他外部原因造成的,70%-80%是由信息安全问题造成的。因内部员工疏忽或故意泄露造成的; 同时,78%的企业数据泄露是由于内部员工操作不当造成的。 因此,企业信息安全建设需要内修外修,构建企业信息安全整体解决方案。
一家电子硬件制造商拓展软件服务。 随着业务的发展,从硬件产品到软件服务,公司业务对信息化的依赖程度越来越高。 由此带来的信息安全,尤其是商业秘密的保护十分重要。 如何适当加强信息安全建设,在合理投入的范围内,最大限度地减少或避免信息泄露、丢失、破坏等问题给企业带来的经济损失和影响。
”
知识产权百科编辑建议,公司可以通过申请ISO 27001和ISO 20000来整体提升公司的管理水平和信息安全标准。
ISO 20000 是一个面向组织的 IT 服务管理标准,旨在提供建立、实施、运行、监控、审查、维护和改进 IT 服务管理体系 (ITSM) 的模型。
ISO/是评价组织整体或部分信息安全管理体系的基础,可作为对组织整体或部分信息安全管理体系进行评审和认可的标准。
目前,通过ISO 27001认证后,很多企业也会获得ISO 20000来提高整体IT服务质量,但是ISO 20000信息技术服务管理标准和ISO 27001信息安全管理标准之间的联系在哪里呢? 没有把握。
众所周知,新版本已于2019年10月19日正式发布,关于与之间的联系,知识产权百科小编为您讲解如下:
01
主题的侧重点不同
以过程为核心,定义了一系列相对抽象的过程目标生活网资讯,以控制点/控制措施为主,比较具体。
02
系统规范侧重点不同
它是IT服务管理的质量体系标准,而是信息安全的质量标准规范,强调达到质量管理标准的过程,强调利用风险控制点来达到信息安全管理的目的。
03
系统规范的共同特征
如:事件管理、业务连续性管理、信息资产管理等,大多数企业会选择一起实施认证项目,这样可以充分利用两个系统之间的互补特性,对公司的服务可以更多的控制全面规范的运维体系和安全管理。
04
不同范围
适用于企业的IT服务部门,通常是IT部门; 适用于整个企业,不仅是IT部门,还包括业务部门、财务、人事等部门。
认证与认证有着本质的区别。 它是IT信息技术服务管理体系和信息安全管理体系。 那么做这两个认证有什么好处,有什么区别呢? 我们一起来看看:
当然,在信息安全保护方面,我们不能一味地依赖我们的管理体系,而是在我们的管理体系给我们一定的方向和基础的前提下,我们必须执行标准,让信息安全意识印刻到我们的头脑中。只有时刻警惕信息安全,才能实现真正的信息安全防护。
本网站转载其他媒体之作品,意在为公众提供免费服务。如权利所有人拒绝在本网站发布其作品,可与本网站联系,本网站将视情况予以撤除。