刚刚从why的blog上看到DNV的一份宣传资料,上面写着:

信息是公司成长和成功的关键,信息安全管理标准-ISO 27001,是处理信息机密性、完整性和可用性的标准。

ISO 27001是协助您保护信息安全的标准

信息象其他业务资产一样,是对组织具有价值的重要资产,应当进行妥善保护。信息由内部员工、internet及其他方式泄露到媒体或竞争者,已成为一个普 遍的问题,尽管组织已经采取措施保护他们计算机系统的安全,但是此类事件还是会发生。单纯的技术方法并不能充分地解决问题。

新闻报纸登载重大信息安全事故的频次在日益增加:

  • 在医院的垃圾箱内发现病历及财务账本

  • 用户密码被公布到Internet

  • 尚未成熟的促销图片被发布在网上或晚报上

  • 银行被黑客勒索数百万美金

  • 开发人员带走关键技术资料,加入竞争对手

实施ISO 27001和认证有什么好处?

  • 保护信息不受威胁,确保组织的业务持续性和减小业务损失

证明信息安全符合国际标准要求,帮助公司保护重要信息资产

  • 公司建立并实施信息安全管理体系(ISMS)

提高业务伙伴的信心,使其能够把信息交给通过认证的组织管理

  • 增强公司的竞争力

  • 激励管理者证明符合最佳安全实践

不要让您的知识消失在门外!实施ISO27001—它将保护人员、技术和创新!

今天,信息量的增长如爆炸之势,这促使在信息安全管理领域制订一套完整标准的需求。 尤其对于具备安全特质的组织,信息就是生命线,如保险公司、银行、证券公司及OEM厂商。即使在建筑公司和顾问公司也需要保护商业机密、设计方案、开发计划和业务信息。

ISO 27001的中心理念是预防、保护和记录。标准覆盖各种类型的信息:从业务关系到产品信息,电子文档及纸质文件,并强调人员的管理。

组织如何确保员工稳定和发展?当员工离职时,公司如何尽可能将损失减低?

ISO 27001的发展是行业、政府及商业机构的需求,为公司开发、实施及有效测量安全管理活动并建立公司间贸易信任关系的通用架构。如今,ISO组织已经开发ISO/IEC 17799:2005作为实施信息安全“最佳实践”指南,这些指南详细解释ISO 27001:2005认证的规范要求。标准考虑从员工能力发展到防止计算机诈骗等一系列的信息安全问题。

信息安全是指保护信息的:

  • 机密性—只有被授权的用户可以访问相关信息

  • 完整性—信息的准确性和完整性

  • 可用性—需要的时候,信息是可用的

  • 其它属性:真实性、可确认性、防抵赖及可靠性。

仔细想了想,铁卷电子文档安全系统,如果在市场宣传的时候,仅仅定位在电子图纸保护、电子文档保护、防泄密上面,可能对用户的决策人影响有限。如果采用了类似的宣传:

第一步:告诉决策者,信息是公司成长和成功的关键;

第二步:铁卷是从技术角度对信息和知识产权进行有效的保障(IP Protection)。当然,象ISO 27001这样,是管理上的保障,可以相互补充;

第三步:反过来阐述,如果不采取措施,会导致“知识消失在门外”。

这种宣传方式,和:“非法进不来,进来看不到,看到拿不走,拿走打不开”这类宣传比,我觉得,各有长处的,可以针对不同受众,前者阳春白雪一些,用来向大企业的CIO进行宣传。后者下里巴人一点,正好诸多中小企业也需要,这种描述,简单明了。

嗯,总结陈词+广告时间:不要让您的知识消失在门外,大成天下铁卷会为您量身订做解决方案。