• WAP手机版 RSS订阅 加入收藏  设为首页
                                                  ISO27001认证

                                                  ISO27000简介

                                                  时间:2013-11-23 01:29:05  作者:镭朔CE认证部  来源:镭朔认证  查看:100  评论:0
                                                  内容摘要:  ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:上述标准中,ISO 2700...

                                                    ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。

                                                    ISO27001:2005信息安全管理体系(ISMS)表明组织对信息安全地、客户要求和持续改进的承诺,其中由以下几部分组成:

                                                    ISO17799信息安全管理实施指南用于指导ISMS的推行

                                                    ISO27001:2005信息安全管理体系标准是用于ISMS的认证

                                                    界定ISMS的认证范围,对于识别风险和评审风险至关重要。一个成功的ISMS体系包括建立、运行、评审、维护和改进一系列过程,附录含:

                                                    l 安全方针

                                                    l 组织信息安全

                                                    l 资产安全

                                                    l 人力资源安全

                                                    l 实体和环境安全

                                                    l 通迅和动作管理

                                                    l 访问控制

                                                    l 信息系统获得、开发和维护

                                                    l 信息安全管理

                                                    l 业务连续性管理

                                                    l 符合性

                                                    信息是一种非常重要的资产,它贯穿并支持组织的整个经营活动,从一般交易至公司合并,从大项目到员工的资料管理,如果组织没有信息管理,一些内部敏感的信息很容易泄漏,从组织的信息质量、数据及沟通环节受到攻击使组织处于一个极大的风险中,

                                                    确保组织的信息安全并持续保持

                                                  全国认证技术服务热线:400 628 5882


                                                  标签:27001认证 
                                                  相关评论
                                                  苏ICP备13040890号 版权所有:苏州镭朔信息科技有限公司 1998-2014 All Rights Reserved
                                                  全国认证技术服务热线:400 628 5882 service@rasoogroup.com
                                                  产品认证 体系认证 产品检测认证技术服务平台 镭朔认证 苏ICP备13040890号
                                                  最新彩神彩票网址