域名預(yù)訂/競價，好“米”不錯過

大家選擇香港數(shù)據(jù)中心時，其實更多地都在想這個數(shù)據(jù)中心是否“給力”，放置在內(nèi)的服務(wù)器是否能夠穩(wěn)定高效地運行。

數(shù)據(jù)中心基本上是一個建筑物或托管公司的所有關(guān)鍵系統(tǒng)的專用空間或信息技術(shù)基礎(chǔ)設(shè)施。隨著日益增多的威脅和漏洞，企業(yè)的信息安全逐漸成為是最值得關(guān)注的問題之一。那么香港數(shù)據(jù)中心必須保持高標(biāo)準(zhǔn)，以確保其托管IT環(huán)境的私密性，完整性和可用性。

那么常見威脅和漏洞有哪些呢？

威脅

違反機密信息

拒絕服務(wù)攻擊

未經(jīng)授權(quán)訪問和使用計算資源

身份盜竊

數(shù)據(jù)被盜或更改

漏洞

軟件和協(xié)議，錯誤的軟件設(shè)計或不完整的測試等實現(xiàn)中的缺陷。

配置缺陷，例如使用默認(rèn)憑據(jù)，未正確配置的元素，已知漏洞，過時系統(tǒng)等。

安全設(shè)計無效

關(guān)鍵系統(tǒng)的冗余實施效率低下

物理訪問控制無效/缺乏環(huán)境控制等。

自2005年首次推出以來，隨著數(shù)據(jù)泄露和安全漏洞的不斷增加，ISO系列信息安全管理標(biāo)準(zhǔn)最近受到了更多關(guān)注。在本文中，我們將專門討論ISO 27001，它會影響誰以及對您的公司意味著什么。

什么是ISO 27001？

ISO 27001是一種合規(guī)性法規(guī)，如PCI或HIPAA。ISO系列中有大約十幾個標(biāo)準(zhǔn)，但27001是提供有關(guān)信息安全管理系統(tǒng)（ISMS）要求的最常見和最相關(guān)的標(biāo)準(zhǔn)。ISO標(biāo)準(zhǔn)于2005年首次推出，但在2013年進(jìn)行了修訂。

什么是ISMS？

ISMS全稱是信息安全管理體系（Information Security Management System）。 從本質(zhì)上講，ISMS是您決定保護(hù)敏感數(shù)據(jù)的方法。該數(shù)據(jù)可能包括財務(wù)記錄，醫(yī)療信息，內(nèi)部員工數(shù)據(jù)或第三方委托給您的其他信息。您的ISMS不僅僅是數(shù)據(jù)本身，還包括人員，流程和技術(shù)，并包括風(fēng)險管理流程。ISMS的目標(biāo)是幫助組織保護(hù)其信息安全。

我是否需要符合ISO 27001標(biāo)準(zhǔn)？

ISO 27001不是像HIPAA那樣由聯(lián)邦政府強制執(zhí)行，也不是像PCI這樣的強制執(zhí)行，但如果當(dāng)您處理個人身份信息（PII）或使用托管服務(wù)提供商，那么您（或他們）應(yīng)該擁有這些信息。ISO認(rèn)證向您、您的客戶和您的董事會表明您或您使用的托管服務(wù)提供商非常重視數(shù)據(jù)安全性。

ISO 27001審核涵蓋哪些內(nèi)容？

以下是您將要測量的控件：

ISMS范圍

信息安全政策

信息風(fēng)險評估過程

信息風(fēng)險處理流程

信息安全目標(biāo)

證明信息安全工作人員的能力

組織認(rèn)為必要的其他ISMS相關(guān)文件（可選？）

運營計劃和控制文件

信息風(fēng)險評估結(jié)果

關(guān)于信息風(fēng)險處理的決定

監(jiān)測和衡量信息安全的證據(jù)

ISMS內(nèi)部審計計劃及其結(jié)果

ISMS高層管理評審的證據(jù)

確定不合格樣式的證據(jù)并產(chǎn)生糾正措施

如您所見，ISO 27001涵蓋了非常深入的信息安全性。但請記住，您選擇的公司會根據(jù)這些標(biāo)準(zhǔn)對您進(jìn)行審核，并就是否滿足這些標(biāo)準(zhǔn)提出意見，因此請務(wù)必選擇能夠徹底了解控制措施的信譽良好的審核員。

數(shù)據(jù)中心拿證書還是團隊拿證書？

由于ISO是管理標(biāo)準(zhǔn)，這意味著管理團隊中的每個人都參與其中，而不僅僅是IT部門。這包括CEO，CFO以及團隊中的任何其他人。讓整個管理團隊成為流程的一部分，可以更加輕松地應(yīng)用安全控制和全面合規(guī)文化，因為每個部門都積極參與實現(xiàn)合規(guī)性。因此除了數(shù)據(jù)中心可以獲得ISO 27001的證書外，管理團隊也可獲得該證書。而新天域互聯(lián)NOC團隊不但獲得該證書，而且其T3+香港數(shù)據(jù)中心也是有幸獲得該ISO認(rèn)證。所以大家在選擇香港數(shù)據(jù)中心作為合作伙伴時，可以留意下這一方面，因為這是衡量一家香港IDC可靠與否的重要因素之一。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！