檢測認證人脈交流通訊錄
ISO27001制造行業信息安全實施方法
這真不是您需要的服務?
-
認證機構類別:認證培訓機構
認證服務類別:管理體系認證 制造業是向產品產生過程和產品使用過程所提供的各種形式的服務的總稱, 現代制造業,是指融合了互聯網、通信、計算機等信息化手段和現代管理思想與方法。現代制造業將信息化作為提供服務的平臺和工具,借助于信息化手段把服務向業務鏈的前端和后端延伸,擴大了服務范圍,拓展了服務群體,并且能夠快速獲得客戶的反饋,能夠不斷優化服務內容,持續改進服務質量。制造業信息化雖然在近二十多年中得到逐步發展,但與其他行業相比應用水平仍然不高。由于能源及原材料產地、生產地以及銷售地的分散,無論是離散式制造模式還是流程式制造模式,由于這種特殊的行業特性,造成企業內往往容易形成局域網孤島,生產系統與業務、管理系統,以及總公司與各分支企業系統間,難以得到緊密整合,缺乏完整的信息系統。
在網絡信息安全領域,很多企業內網都缺乏統一的安全策略和產品部署,上下級網絡間也沒有很好的聯動管理與維護,客戶端漏洞補丁的下載與執行無法統一,安全監管措施缺失。A.、制造行業信息安全面臨的威脅1.網絡信息病毒庫及補丁升級更新不及時、不準確、不共享,組織機構不合理,管理手段落后,都成為制約企業信息安全堡壘建設的重要問題。2.只重視了來自外部網絡的安全威脅,而忽略了內部網絡帶來的諸多安全問題。如:移動辦公、和多種網絡接入方式的發展,以及移動硬盤、U盤的普及,都使大量的流動信息越過防火墻、防毒墻、Web安全網關以及UTM等網管型硬件設備直接企業內網,加之企業內部人員的違規操作和對網絡資源的濫用,以及人們對網絡信息安全防護的種種誤區,都對企業的信息安全造成很大威脅。3.由于生產、銷售和管理系統之間的剝離,造成企業內部網絡形成很多孤島式局域網,各局域網間如果缺乏統一的管理,在安全問題上各自為戰,使得各網絡系統之間無法形成安全聯動和協同管理,無法形成整體內網安全防護,直面安全風險的挑戰時,則很可能造成措手不及、防護不利,最終造成重大的損失。B.┍ HLC華菱企管┛制造行業解決方案:
┍ HLC華菱企管┛根據制造行業獨特的信息安全特點及需求,憑借自身強大的咨詢師團隊與服務優勢,根據“立體安全”的信息安全管理理念,在不斷提高信息安全智能性的同時,注重桌面和網絡邊緣的安全防御,為制造行業企業打造專門的立體安全解決方案,通過在多層面的產品立體部署,實現全面的信息資產的保護,具體的方案為:1.通過ISO27001的信息安全管理體系建立,確保在管理制度有一套規范的制度作為企業內部的有效運行體系。如從產品實現策劃開始就建立公司的各項管理流程圖,根據管理流程識別相對應的信息資產,并對信息資產進行有效的評價和制訂控制措施。2、通過ISO20000-1的IT服務管理體系建立,確保在管理制度有一套規范的制度作為企業內部的有效運行體系。如人員的培訓,資產等級的分類,信息安全職責的確定等3、通過對風險評估和相關對策的制訂,降低風險,如建立風險管理、資產管理、脆弱性管理、安全事件管理、安全任務單管理、安全預警管理、安全設備管理、安全評價管理、報表管理等制度。4、通過建立完整的業務連續性計劃,包括災難恢復,來降低經營風險,提供企業的形象。
