自贡ISO27001信息安全体系认证质量体系认证

IS027001认证风险评估应包括两部分：
一、风险分析
ISO27001风险分析的方法有很多种，包括定性的方法和定量的方法。其终落脚点大多数会归结到“可能性”与“影响程度”上面，并根据“可能性”和“影响”的组合确定风险程度。
而对于“可能性”与“影响”的评分，可以根据历史经验定性地给出，也可以通过进一步细化或者量化的方法为精确地给出，常用的方法之一是通过资产、威胁和脆弱性三个属性进行分析。
1、资产属性：即资产，指对信息资产的综合评分，来源于企业的信息资产管理矩阵，可以通过对信息资产的机密性、完整性、可用性三方面分别进行定量评级后计算得出。
2、威胁属性：指的是固有存在的威胁，需要考虑威胁产生的频率和动机等方面。威胁是与资产相对应的，不同类别的信息资产可能面临不同类别的威胁，某一资产可能同时面临多个不同的威胁。相对的，一个威胁可能对不同的资产产生影响。威胁可能来源于意外的或者有预谋的事件。不同的威胁有着不同的动机和能力，因此，可以对威胁进行分析，对其出现的频率量化和赋值。
3、脆弱性属性：指资产薄弱点的严重程度，也以理解为资产被威胁所利用的可能性。薄弱点可能来自软件、硬件、也可能来源于人员、环境及管理等方面。某个威胁可能利用多个薄弱点， 一个薄弱点也可能被多个威胁利用， 弱点一旦被威胁利用就可能产生风险， 从而影响到组织的运行或可持续性发展。通常从管理和技术两个方面，通过人员访谈、现场观察、文档流程检查等方法针对不同的资产进行脆弱性的严重程度量化和赋值。
4、通过对资产、威胁和脆弱性的评级，汇总成为“可能性”与“影响”的评分，再进而得到风险值的量化评分。

企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在**内的地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。通过认证能够向及行业主管部门证明组织对相关法律法规的符合性。

2019年12月10日广德竹昌电子科技有限公司顺利ISO27001认证证书。为什么要做信息安全体系认证？以5G、云计算、大数据、人工智能、物联网、区块链等为代表的新一代数字化技术正颠覆着人类的生产和生活方式，正在重塑一切。新技术催生新的商业模式，新的经济形态，同时也带来信息安全上的重大挑战。
对于很多大型企业来说，信息安全的建设早已发展成熟，且仍在不断增加企业信息的安全性。但很多中小型企业对于信息安全的建设并没有一个明确的概念，忽视其建设的重要性，所以总是在出现问题后用高的代价去维护。因此建设企业的信息安全系统就是在维护企业的IT环境，**工作平稳运行，提高工作效率。
信息安全服务是指适应整个安全管理的需要，为企业、提供全面或部分信息安全解决方案的服务。信息安全服务提供包含从的全面安全体系到细节的技术解决措施。
信息安全服务在管理、技术上都有很高的要求，企业必须建立一个完善的系统容灾与恢复系统，可以在24小时不间断反应，保证系统的及时、快速反应，**信息数据的安全存储。在信息技术上必须具有一定的监控技术、监控数据分析与处理技术、知识库或*库支持应急事件决策技术，保护企业信息安全。
广德竹昌电子科技有限公司（原竹昌精密冲压件（上海）有限公司）为中国台湾大煜公司于大陆投资公司之一，原竹昌精密冲压件（上海）有限公司于2002年11月正式成立， 2008年9月1日在东莞塘厦设立舜明五金制品厂，由于业务的拓展，于上海设立竹昌精密冲压件（上海）有限公司，总投资额为：RMB2,000,000.00元。由于公司业务的扩展，人员及设备的增加，公司搬迁至安徽广德，成立了广德竹昌电子科技有限公司，成立日期：2017年9月23日，公司专业从事数码相机五金件、笔记本型电脑五金件、手机五金件及其它五金件的冲压制造。
主要产品有:
1.数码相机之电池弹片、闪光灯罩、LCD支架、CCD Plate、相机外壳等。
2.笔记型电脑之内外装周边五金零件如：上盖、风扇扣具、下盖、K/B支架、TOP Case、CPU 背板、散热模组，NB case等。
3.手机产品是零部件及外盖等。
4.其它产品之五金零件等。
公司秉持以专业化的制造技术，顺畅的流程，完善的管理提供客户满意的产品，并凭籍“以人为本，技术，稳步发展，利润共享。”的经营理念，“客户至上”的服务意识拓展市场，成为客户的的事业合作伙伴。
移动互联网恶意程序趋于盈利，移动互联网黑产业链已经成熟。通过对恶意程序行为的分析，发现旨在获得经济效益的应用程序如欺诈、恶意扣除、锁屏敲诈等数量急剧增加。
网站数据和个人信息泄露普遍，“品灾难”严重。在美国大选中，候选人希拉里·的邮件泄露直接影响到选举的进程；雅虎两次泄露涉及15亿个人账户的账户信息，导致美国电信运营商Verizon以48亿美元收购雅虎。暂停，甚至取消。勒索软件猖獗，严重威胁着本地数据和智能设备的安全。2017年5月，英国、意大利、俄罗斯等国家爆发了讹诈病毒。中国许多高校也遭受感染。许多教师和学生的计算机文件被病毒加密。只有支付赎金才能恢复。美国一家软件技术公司Check point近发布了一份年中报告，报告称，在2017年上半年，敲诈勒索病毒在整个网络攻击中所占的比例几乎比去年同期翻了一番，从26%上升到48%。通过对讹诈软件攻击目标的分析，发现讹诈软件已从针式软件逐渐扩展到个人终端设备，扩展到企业用户。
广德竹昌电子科技有限公司凭借行业的信息安全管理体系以及过硬的技术实力，经过**专业机构的评估，*ISO/ICE 27001:2013信息安全管理体系认证，这标志着广德竹昌在信息安全领域已经达到水平，有、有能力为多用户提供真正可靠的信息保护。
ISO27001认证是目前上严格、，以及被广泛接受和应用的信息安全管理体系认证标准，代表了信息安全管理领域的水准。初源于英国标准BS7799，经过十年的不断改版，终被标准化组织（ISO）转化为正式的标准。该标准可用于组织的信息安全管理建设和实施，通过管理体系**组织全方面的信息安全，采用PDCA过程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的信息安全管理。
一直以来广德竹昌都把信息安全当成生命线，将信息安全与自身业务紧密结合。对此，我们严格执行规范的信息安全管理体系要求，确保有强大的能力**用户和平台的信息安全，产品、技术、研发等部门不断通过内部通告、流程把控来强调安全问题。”
在个人信息和隐私保护广受关注的今天，广德竹昌在数码相机五金件、笔记本型电脑五金件、手机五金件领域具有很好的成员作用。对于这样拥有庞大用户数的一站式供应商来说，数据安全、隐私保护是立足的根本，因此需要一个的标准来检验广德竹昌的信息安全**能力。ISO/ICE 27001:2013无疑是组织对广德竹昌信息安全的认可，表明广德竹昌兼顾高效快捷的同时加安全可靠。

认证的收益：
提升客户对于公司产品和服务信任度和满意度
展示公司服务的安全性，较大提升行业竞争力
与信息安全标准接轨，树立行业参与者，有利于在世界范围内开展与其他企业的合作与交流
显著提高企业内部的IT信息安全管理规范，改善员工对于信息安全服务及IT管理认知
提升自身品牌形象，进一步贴近客户需求，为客户提供优质可靠的IT服务
0x03 ISO27001认证
ISO27001作为信息安全管理标准，为信息安全管理体系(ISMS)的建立、实施、运行、监视、评审、保持和持续改进提供了模型和必要的控制目标和措施,是ISMS顺利实施的指南。
一般企业建立实施至少需要3个月时间