信息安全风险评估流程

如何支持信息安全管理体系

Z高管理者应该通过以下活动，对建立、实施、运作、监视、评审、保持和改进ISMS的承诺提供证据：a)建立信息安全方针；b)确保信息安全目标和计划得以制定；c)建立信息安全的角色和职责；d)向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性；e)提供充分的资源，以建立、实施、运作、监视、评审、保持并改进ISMS；f)决定接受风险的准则和风险的可接受等级；g)确保内部ISMS审核得以实施；h)实施ISMS管理评审。

ISO27000系列标准介绍

ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准：ISO27000，ISO27001，ISO27002，ISO27003，ISO27004，ISO27005，ISO27006，ISO27007上述标准中，ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO2...

能否对ISO27001进行删减

ISO27001标准中规定的要求是通用的，适用于各种类型、规模和业务特性的组织。当本标准的任何要求因组织及其业务特性而不适用时，可以考虑进行删减。组织声称符合本标准时，对于4、5、6、7、8章要求的删减不能接受。如果有删减，除非这些删减不影响组织提供信息安全满足风险评估和适用法规的要求和责任的能力，否则不能声称符合标准。删减的范围仅限于标准附录A中列举的控制，任何删减必须根据风险评估结果判断，证明删减的控制不是达到和保持信息安全要求所必需的。

关于SA8000对出口企业的影响

轻工工艺品进出口商会有会员企业反映，欧美等发达国家对一些出口商要求越来越高，他们不仅关注商品价格，还关心商品的生产过程是否环保、生产商是否具有社会责任感等问题甚至要求企业进行SA8000认证。在2003年12月玩具分会*届第二次理事会上，晋江美斯达玩具有限公司就介绍了在与美国沃尔玛公司合作中，应美方要求，增加投入，改造相关设备，达到沃尔玛公司要求标准的情况。应该说，在目前状况下，我国很多企业要达到SA8000标准还有相当的难度。SA8000（SOCIALA...

当前比较突出的17项劳工问题

1.非法雇佣童工尽管我国法律禁止使用童工，但在一些乡镇企业，私营企业，地下加工厂，甚至一些外商投资企业仍有使用童工的现象。这些工厂有的根本不知道国家禁止童工的规定，有的招工时没有检查工人年龄，也有一些工人隐瞒年龄成为童工。还有工厂为避免劳动部门检查，制作假身份证，更改童工年龄。2.违法使用未成年工尽管我国法律规定保护未成年工，但仍有很多企业违法使用未成年工，如招用未成年工不办理登记，不安排上岗前体检，安排未成年工从事有毒有害工作，超时加班加点等。3.收取押...