當前位置:首頁 >  IDC >  服務(wù)器 >  正文

ISO 27001跟選香港數(shù)據(jù)中心有何聯(lián)系

 2019-07-19 14:37  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

大家選擇香港數(shù)據(jù)中心時,其實更多地都在想這個數(shù)據(jù)中心是否“給力”,放置在內(nèi)的服務(wù)器是否能夠穩(wěn)定高效地運行。

數(shù)據(jù)中心基本上是一個建筑物或托管公司的所有關(guān)鍵系統(tǒng)的專用空間或信息技術(shù)基礎(chǔ)設(shè)施。隨著日益增多的威脅和漏洞,企業(yè)的信息安全逐漸成為是最值得關(guān)注的問題之一。那么香港數(shù)據(jù)中心必須保持高標準,以確保其托管IT環(huán)境的私密性,完整性和可用性。

那么常見威脅和漏洞有哪些呢?

威脅

違反機密信息

拒絕服務(wù)攻擊

未經(jīng)授權(quán)訪問和使用計算資源

身份盜竊

數(shù)據(jù)被盜或更改

漏洞

軟件和協(xié)議,錯誤的軟件設(shè)計或不完整的測試等實現(xiàn)中的缺陷。

配置缺陷,例如使用默認憑據(jù),未正確配置的元素,已知漏洞,過時系統(tǒng)等。

安全設(shè)計無效

關(guān)鍵系統(tǒng)的冗余實施效率低下

物理訪問控制無效/缺乏環(huán)境控制等。

自2005年首次推出以來,隨著數(shù)據(jù)泄露和安全漏洞的不斷增加,ISO系列信息安全管理標準最近受到了更多關(guān)注。在本文中,我們將專門討論ISO 27001,它會影響誰以及對您的公司意味著什么。

什么是ISO 27001?

ISO 27001是一種合規(guī)性法規(guī),如PCI或HIPAA。ISO系列中有大約十幾個標準,但27001是提供有關(guān)信息安全管理系統(tǒng)(ISMS)要求的最常見和最相關(guān)的標準。ISO標準于2005年首次推出,但在2013年進行了修訂。

什么是ISMS?

ISMS全稱是信息安全管理體系(Information Security Management System)。 從本質(zhì)上講,ISMS是您決定保護敏感數(shù)據(jù)的方法。該數(shù)據(jù)可能包括財務(wù)記錄,醫(yī)療信息,內(nèi)部員工數(shù)據(jù)或第三方委托給您的其他信息。您的ISMS不僅僅是數(shù)據(jù)本身,還包括人員,流程和技術(shù),并包括風(fēng)險管理流程。ISMS的目標是幫助組織保護其信息安全。

我是否需要符合ISO 27001標準?

ISO 27001不是像HIPAA那樣由聯(lián)邦政府強制執(zhí)行,也不是像PCI這樣的強制執(zhí)行,但如果當您處理個人身份信息(PII)或使用托管服務(wù)提供商,那么您(或他們)應(yīng)該擁有這些信息。ISO認證向您、您的客戶和您的董事會表明您或您使用的托管服務(wù)提供商非常重視數(shù)據(jù)安全性。

ISO 27001審核涵蓋哪些內(nèi)容?

以下是您將要測量的控件:

ISMS范圍

信息安全政策

信息風(fēng)險評估過程

信息風(fēng)險處理流程

信息安全目標

證明信息安全工作人員的能力

組織認為必要的其他ISMS相關(guān)文件(可選?)

運營計劃和控制文件

信息風(fēng)險評估結(jié)果

關(guān)于信息風(fēng)險處理的決定

監(jiān)測和衡量信息安全的證據(jù)

ISMS內(nèi)部審計計劃及其結(jié)果

ISMS高層管理評審的證據(jù)

確定不合格樣式的證據(jù)并產(chǎn)生糾正措施

如您所見,ISO 27001涵蓋了非常深入的信息安全性。但請記住,您選擇的公司會根據(jù)這些標準對您進行審核,并就是否滿足這些標準提出意見,因此請務(wù)必選擇能夠徹底了解控制措施的信譽良好的審核員。

數(shù)據(jù)中心拿證書還是團隊拿證書?

由于ISO是管理標準,這意味著管理團隊中的每個人都參與其中,而不僅僅是IT部門。這包括CEO,CFO以及團隊中的任何其他人。讓整個管理團隊成為流程的一部分,可以更加輕松地應(yīng)用安全控制和全面合規(guī)文化,因為每個部門都積極參與實現(xiàn)合規(guī)性。因此除了數(shù)據(jù)中心可以獲得ISO 27001的證書外,管理團隊也可獲得該證書。而新天域互聯(lián)NOC團隊不但獲得該證書,而且其T3+香港數(shù)據(jù)中心也是有幸獲得該ISO認證。所以大家在選擇香港數(shù)據(jù)中心作為合作伙伴時,可以留意下這一方面,因為這是衡量一家香港IDC可靠與否的重要因素之一。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
數(shù)據(jù)中心

相關(guān)文章

熱門排行

信息推薦