阿里云優(yōu)惠券 先領(lǐng)券再下單

大家選擇香港數(shù)據(jù)中心時(shí)，其實(shí)更多地都在想這個(gè)數(shù)據(jù)中心是否“給力”，放置在內(nèi)的服務(wù)器是否能夠穩(wěn)定高效地運(yùn)行。

數(shù)據(jù)中心基本上是一個(gè)建筑物或托管公司的所有關(guān)鍵系統(tǒng)的專(zhuān)用空間或信息技術(shù)基礎(chǔ)設(shè)施。隨著日益增多的威脅和漏洞，企業(yè)的信息安全逐漸成為是最值得關(guān)注的問(wèn)題之一。那么香港數(shù)據(jù)中心必須保持高標(biāo)準(zhǔn)，以確保其托管IT環(huán)境的私密性，完整性和可用性。

那么常見(jiàn)威脅和漏洞有哪些呢？

威脅

違反機(jī)密信息

拒絕服務(wù)攻擊

未經(jīng)授權(quán)訪(fǎng)問(wèn)和使用計(jì)算資源

身份盜竊

數(shù)據(jù)被盜或更改

漏洞

軟件和協(xié)議，錯(cuò)誤的軟件設(shè)計(jì)或不完整的測(cè)試等實(shí)現(xiàn)中的缺陷。

配置缺陷，例如使用默認(rèn)憑據(jù)，未正確配置的元素，已知漏洞，過(guò)時(shí)系統(tǒng)等。

安全設(shè)計(jì)無(wú)效

關(guān)鍵系統(tǒng)的冗余實(shí)施效率低下

物理訪(fǎng)問(wèn)控制無(wú)效/缺乏環(huán)境控制等。

自2005年首次推出以來(lái)，隨著數(shù)據(jù)泄露和安全漏洞的不斷增加，ISO系列信息安全管理標(biāo)準(zhǔn)最近受到了更多關(guān)注。在本文中，我們將專(zhuān)門(mén)討論ISO 27001，它會(huì)影響誰(shuí)以及對(duì)您的公司意味著什么。

什么是ISO 27001？

ISO 27001是一種合規(guī)性法規(guī)，如PCI或HIPAA。ISO系列中有大約十幾個(gè)標(biāo)準(zhǔn)，但27001是提供有關(guān)信息安全管理系統(tǒng)（ISMS）要求的最常見(jiàn)和最相關(guān)的標(biāo)準(zhǔn)。ISO標(biāo)準(zhǔn)于2005年首次推出，但在2013年進(jìn)行了修訂。

什么是ISMS？

ISMS全稱(chēng)是信息安全管理體系（Information Security Management System）。 從本質(zhì)上講，ISMS是您決定保護(hù)敏感數(shù)據(jù)的方法。該數(shù)據(jù)可能包括財(cái)務(wù)記錄，醫(yī)療信息，內(nèi)部員工數(shù)據(jù)或第三方委托給您的其他信息。您的ISMS不僅僅是數(shù)據(jù)本身，還包括人員，流程和技術(shù)，并包括風(fēng)險(xiǎn)管理流程。ISMS的目標(biāo)是幫助組織保護(hù)其信息安全。

我是否需要符合ISO 27001標(biāo)準(zhǔn)？

ISO 27001不是像HIPAA那樣由聯(lián)邦政府強(qiáng)制執(zhí)行，也不是像PCI這樣的強(qiáng)制執(zhí)行，但如果當(dāng)您處理個(gè)人身份信息（PII）或使用托管服務(wù)提供商，那么您（或他們）應(yīng)該擁有這些信息。ISO認(rèn)證向您、您的客戶(hù)和您的董事會(huì)表明您或您使用的托管服務(wù)提供商非常重視數(shù)據(jù)安全性。

ISO 27001審核涵蓋哪些內(nèi)容？

以下是您將要測(cè)量的控件：

ISMS范圍

信息安全政策

信息風(fēng)險(xiǎn)評(píng)估過(guò)程

信息風(fēng)險(xiǎn)處理流程

信息安全目標(biāo)

證明信息安全工作人員的能力

組織認(rèn)為必要的其他ISMS相關(guān)文件（可選？）

運(yùn)營(yíng)計(jì)劃和控制文件

信息風(fēng)險(xiǎn)評(píng)估結(jié)果

關(guān)于信息風(fēng)險(xiǎn)處理的決定

監(jiān)測(cè)和衡量信息安全的證據(jù)

ISMS內(nèi)部審計(jì)計(jì)劃及其結(jié)果

ISMS高層管理評(píng)審的證據(jù)

確定不合格樣式的證據(jù)并產(chǎn)生糾正措施

如您所見(jiàn)，ISO 27001涵蓋了非常深入的信息安全性。但請(qǐng)記住，您選擇的公司會(huì)根據(jù)這些標(biāo)準(zhǔn)對(duì)您進(jìn)行審核，并就是否滿(mǎn)足這些標(biāo)準(zhǔn)提出意見(jiàn)，因此請(qǐng)務(wù)必選擇能夠徹底了解控制措施的信譽(yù)良好的審核員。

數(shù)據(jù)中心拿證書(shū)還是團(tuán)隊(duì)拿證書(shū)？

由于ISO是管理標(biāo)準(zhǔn)，這意味著管理團(tuán)隊(duì)中的每個(gè)人都參與其中，而不僅僅是IT部門(mén)。這包括CEO，CFO以及團(tuán)隊(duì)中的任何其他人。讓整個(gè)管理團(tuán)隊(duì)成為流程的一部分，可以更加輕松地應(yīng)用安全控制和全面合規(guī)文化，因?yàn)槊總€(gè)部門(mén)都積極參與實(shí)現(xiàn)合規(guī)性。因此除了數(shù)據(jù)中心可以獲得ISO 27001的證書(shū)外，管理團(tuán)隊(duì)也可獲得該證書(shū)。而新天域互聯(lián)NOC團(tuán)隊(duì)不但獲得該證書(shū)，而且其T3+香港數(shù)據(jù)中心也是有幸獲得該ISO認(rèn)證。所以大家在選擇香港數(shù)據(jù)中心作為合作伙伴時(shí)，可以留意下這一方面，因?yàn)檫@是衡量一家香港IDC可靠與否的重要因素之一。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！