云南11选5技巧稳赚|云南11选5开奖信息

免费?#35748;?/span>

0931-4916555

ISO27000信息安全管理体系

ISO27001认证介绍

   信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准该标?#21152;?#33521;国标准协会BSI19952月提出并于19955月修订而成的。1999BSI重新修改了该标准。BS7799分为两个部分 BS7799-1信息安全管理实施规则 BS7799-2信息安全管理体系规范。 第一部分对信息安全管理给出建议供负责在其组织启动、实施或维护安全的人员使用第二部分说明了建立、实施和文件化信息安全管理体系ISMS的要求规定了根据独立组织的需要应实施安全控制的要求。

   随着在世界范围内信息化水平的不断发展信息安全逐渐成为人们关注的焦点世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标?#25216;?#25216;术报告。目前在信息安全管理方面英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。 

    ISO27001标准于1993年由英国贸易工业部立项于1995年英国首次出版BS 7799-11995ゞ信息安全管理实施细则〃它提供了一套综?#31995;帖?#30001;信息安全最佳惯例组成的实施规则其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准并且适用于大、中、小组织。1998年英国公布标准的第二部分ゞ信息安全管理体系规范〃它规定信息安全管理体系要求与信息安全控制要求它是一个组织的全面或部分信息安全管理体系评估的基础它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布1999版考虑了信息处理技术尤其是在网络和通信领域应用的近期发展同时还非常?#24247;?#20102;商务涉及的信息安全及信息安全的责任。2000年12月ISO2700:2005-11999ゞ信息安全管理实施细则〃通过了国际标准化组织ISO的认可正式成为国际标准-----ISO/IEC17799-12000ゞ信息技术-信息安全管理实施细则〃。2002年9月5日ISO2700:2005-2:2002草案经过广泛的讨论之后终于发布成为正式标准同时ISO2700:2005-2:1999?#29615;?#27490;。现在ISO2700:2005标?#23478;?#24471;到了很多国家的认可是国际上具有代表性的信息安全管理体系标准。目前除英国之外还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣我国的台湾、香港也在推广该标准。许多国家的政府机构、银?#23567;?#35777;券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标?#32423;?#33258;己的信息安全进行系统的管理。截至2002年9月全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。


ISO27001认证流程

    第一阶?#21361;合?#29366;调研

    从日常?#23435;?#31649;理机制、系统配置等方面对贵公司信息安全管理现状进?#26800;?#30740;通过培训?#26500;?#20844;司相关人员全面了解信息安全管理的基本知识。包括

    项目启动前期沟通实施计划项目小组资源支持启动会议。

    前期培训信息安全管理基础风险评估办法。

    现状评估初步了解信息安全现状分析与ISO9001标准要求的差距。

    业务分析访谈调查核心与支持业务业务对资源的要求业务影响分析。

    第二阶?#21361;?#39118;险评估

    对贵公司信息资产进行资产价值、威胁因素、脆弱性分析从而评估贵公司信息安全风险选择?#23454;?#30340;措施、方法实现管理风险的目的。

    资产识别识别贵公司的各种信息资产。

    风险评估重要资产、威胁、弱点、风险识别与评估。

    第三阶?#21361;?#31649;理策划

    根据贵公司对信息安全风险的策略制定相应的信息安全整体规划、管理规划、技术规划等形成完整的信息安全管理系统。

    文件编写编写ISMS各级管理文件进行Review及修订管理层讨论确认。

    发?#38469;?#26045;ISMS实施计划体系文件发布控制措施实施。

    中期培训全员安全意识培训ISMS实施推广培训必要的考核。

    第四阶?#21361;?#20307;系实施

    ISMS建立起来(体系文件正式发?#38469;?#26045;)之后要通过一定时间的运行来检验其有效性和稳定性。

    认证申请与认证机构磋商准备材料申请认证制定认证计划预审核。

    后期培训审核员等角色的专业技能培训。

    内部审核审核计划Checklist内部审核?#29615;?#21512;项整改。

    管理陪审信息安全管理委员会组织ISMS整体评审纠正预防。

    第五阶?#21361;?#35748;证审核

    经过一定时间运行ISMS达到一个稳定地状态各项文档和记?#23478;?#32463;建立完备此?#20445;?#21487;以提请进行认证。

    认证准备准备送审文件安排部署审核事项。

    协助认证内部审核小组陪同协助应对审?#23435;?#39064;。

ISO27001认证服务周期

    体系运行3个月的运行周期


1497059250434932.jpg

兰州华邦知识产权咨询有限公司

联系电话0931-4916555   18794849280   13919905422

联系邮箱[email protected]

联系地址甘肃省兰州市城关区庆阳路414号1004室阳光大酒店东侧工商银?#26032;?#19978;

关注官方微信订阅号

下载官方APP

客服中心
联系方式
0931-4916555
13919905422
18794849280
- 客户经理
堝掴11僉5室派糧廳