前段时间,苹果“杀熟门”(线上打车、在线视频等多个领域遭遇了苹果手机的“大数据杀熟”:同样的服务,用苹果产品付费比安卓多。)事件闹得沸沸扬扬,令网民们细思极恐的事情终于发生了:大数据时代,连商品都长了“势利眼”,学会了看人叫价!
从京东用户资料泄露(数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。)、到如家宾馆2000W会员开房资料曝光、再到Boss直聘与拉勾网撕逼事件,企业信息安全引发的问题桩桩件件触目惊心!
2011年3月,谷歌Gmail邮箱爆发大规模的用户数据泄漏事件,约有15万用户的使用信息受到不同程度的破坏
2011年4月,全球最大的网络零售商亚马逊也发生史上最严重的宕机事件,导致其云服务中断持续了近四天,业务损失十分严重。
然而当前很多中小型企业,都没有保护信息安全的这一认识,作为一个企业领导者,如果对信息安全的认识依然停留在“设置长一点的密码”、“接到推销电话”、“小企业没有黑客惦记”这个层面的话,那就太可怕了!
数据显示,全球平均每分钟就有2家公司因为信息安全问题而倒闭。在信息易泄露的时代,企业唯有建立ISO27001信息安全管理体系方为上策。ISO27001信息安全管理体系通过人力资源管理、资产管理、信息安全事故管理、访问控制、系统采集、开发和维护等这些来保护企业的信息安全。
ISO27001目前作为国际标准,正迅速被全球所接受。ISO27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用,该标准重新定义了对信息安全管理体系(ISMS) 的要求,旨在帮助企业确保有足够并具有针对性的安全控制选择。
保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,它需要建立了一套科学有效的管理体系作为保障,而这套体系就是ISO27001信息安全管理体系,如果您的企业还未申报,尽快申报吧!防患于未然。
除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
1、受审核组织的员工数量;
2、纳入审核范围的信息量;
3、场所数量;
4、组织与外界的关联;
5、组织 IT 的复杂性;
6、组织类型和业务性质等。
除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。
若您有不解之处,欢迎拨打咨询电话,或在线咨询客服专线,我们将为您提供最专业的咨询服务。