壹、以信息為生命線的行業:
1.金融行業:銀行、保險、證券、基金、期貨等。
2.通信行業:電信、網通、移動、聯通等。
3.皮包公司:外貿、進出口、HR、獵頭、會計師事務所等。
第二,高度依賴信息技術的行業:
1,鋼鐵,半導體,物流
2.電力和能源
3.外包(ITO或BPO): IT、軟件、電信IDC、呼叫中心、數據錄入、數據處理等。
三、技術要求高,競爭對手渴望得到:
1,醫藥,精細化工
2.研究機構
為什麽要建立ISO27001體系?建立ISO27001的意義和用途是什麽?
信息安全管理體系標準(ISO27001)能夠有效保護信息資源,保障信息化進程健康、有序、可持續發展。縵O27001是信息安全領域的管理體系標準,類似於質量管理體系認證?ISO9000標準。
當通過了ISO27001的認證,就相當於通過了ISO9000的質量認證,意味著組織的信息安全管理建立了科學有效的管理體系作為保障。
企業建立ISO27001會帶來什麽好處?
1.信息安全管理系統的引入可以協調信息管理的各個方面,從而使管理更加有效。
2.通過開展ISO27001信息安全管理體系認證,可以增強組織間電子商務的可信度,建立網站與交易夥伴之間的相互信任。同時盡量減少組織的幹擾因素,創造更大的效益。
3.認證可以保證和證明組織所有部門對信息安全的承諾。
4.認證可以提高整體表現,消除不信任。
5.國際認可機構的證書可以獲得國際認可,拓展業務。
6.信息安全管理體系的建立可以降低這種風險,第三方認證可以增強投資者和其他利益相關者的投資信心。