在线一区亚洲,一区二区三区高清在线,日韩精品视频中文字幕

<fieldset id="se02c"></fieldset>

<strike id="se02c"></strike>

商業機會產品大全企業名錄我商務中心 |

網址：kaiguan12.qy6.com 香港ISO27000認證采用什么標準?澳門ISO27000認證注意事項?_深圳市凱冠企業管理咨詢有限公司手機站

深圳市凱冠企業管理咨詢有限公司

首頁公司介紹產品展示供求商機誠信檔案聯系我們

深圳市凱冠企業管理咨詢有限公司

聯系人：陳小姐女士 (業務員)

電話：0755-28284231

手機：13302438690

產品目錄

·驗廠咨詢

香港ISO27000認證采用什么標準?澳門ISO27000認證注意事項?

詳細說明

標準介紹

截至2006年5月18日，ISOIEC JTC1SC27WG1正在制定中的標準包括5個，分別是：

ISOIEC 27000

ISOIEC 27000（Information security management system fundamentals and vocabulary 信息安全管理體系基礎和術語），屬于A類標準。ISOIEC 27000提供了ISMS標準族中所涉及的通用術語及基本原則，是ISMS標準族中基礎的標準之一。ISMS標準族中的每個標準都有“術語和定義”部分，但不同標準的術語間往往缺乏協調性，而ISOIEC27000則主要用于實現這種協調。

ISOIEC 27000目前處于WD（工作組草案）階段，正在SC27內研究并征求意見。

ISOIE 27003

ISOIEC27003（Information security management system implementation guidance 信息安全管理體系實施指南），屬于C類標準。ISOIEC27003為建立、實施、監視、評審、保持和改進符合ISOIEC27001的ISMS提供了實施指南和進一步的信息，使用者主要為組織內負責實施ISMS的人員。

該標準給出了ISMS實施的關鍵成功因素，實施過程依照ISOIEC27001要求的PDCA模型進行，并進一步介紹了各個階段的活動內容及詳細實施指南。

ISOIEC 27003也處在WD階段，正在SC27內研究并征求意見。

ISOIEC 27004

ISOIEC27004（Information security management measurements 信息安全管理測量），屬于C類標準。該標準主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南。

該標準將測量分為兩個類別：有效性測量和過程測量，列出了多種測量方法，例如問卷、觀察、知識評估、檢查、二次執行、測試（包括設計測試和運行測試）以及抽樣等。

該標準定義了ISMS的測量過程：首先要實施ISMS的測量，應定義選擇測量措施，同時確定測量的對象和驗證準則，形成測量計劃；實施ISMS測量的過程中，應定義數據的收集、分析和報告程序并評審、批準提供資源以支持測量活動的開展；在ISMS的檢查和處置階段，也應對測量措施加以改進，這就要求首先定義測量過程的評價準則，對測量過程加以監控，并定期實施評審。

該標準已經處于CD（委員會草案）階段，預計將于2008年完成。

ISOIEC 27005

ISOIEC27005（Information security risk management 信息安全風險管理），屬于C類標準。該標準給出了信息安全風險管理的指南，其中所描述的技術遵循ISOIEC27001中的通用概念、模型和過程。

該標準介紹了一般性的風險管理過程，并重點闡述了風險評估的幾個重要環節，包括風險評估、風險處理、風險接受等。在標準的附錄中，給出了資產、影響、脆弱性以及風險評估的方法，并列出了常見的威脅和脆弱性。后還給出了根據不同通信系統以及不同安全問題和威脅選擇控制措施的方法。

目前該標準處于Final CD（終委員