ISO/IEC27001:2005信息安全管理體系
隨著科技普及化及依賴,信息安全成為企業(yè)成功的關(guān)鍵因素,與此同時,科技發(fā)展一日千里,也令企業(yè)的資訊系統(tǒng)管理風(fēng)險相對增加。
ISO/IEC27001:2005已取代BS7799-2:2002.成為一套可協(xié)助機(jī)構(gòu)建立、執(zhí)行、運(yùn)作、監(jiān)察、覆核、維護(hù)及改良信息安全管理體系的標(biāo)準(zhǔn)。
ISO/IEC27001服務(wù)
◆差距評審咨詢
◆認(rèn)證前期輔導(dǎo)
◆根據(jù)客戶的要求提供待定培訓(xùn)課程
◆可作為規(guī)劃安全系統(tǒng)要求和目標(biāo)的衡量標(biāo)準(zhǔn)
◆有效及可達(dá)至成本效益的風(fēng)險管理
◆可融入現(xiàn)有的ISO9001及其他的管理體系
◆展現(xiàn)對客戶的承諾
ISO/IEC27001特點(diǎn)
◆可作為規(guī)劃安全系統(tǒng)要求和目標(biāo)的衡量標(biāo)準(zhǔn)
◆有效及可達(dá)至成本效益的風(fēng)險管理
◆可融入現(xiàn)有的ISO9001及其他的管理體系
◆展現(xiàn)對客戶的承諾
ISO/IEC27001效益
◆近年來企業(yè)高層對內(nèi)部治理要求越來越實(shí)際而具體。隨著信息技術(shù)普遍滲透到企業(yè)組織中各個方面,企業(yè)越來越依賴IT系統(tǒng)來處理和存儲各種信息,以保證業(yè)務(wù)正常運(yùn)行,由此IT系統(tǒng)在企業(yè)治理中的作用越來越明晰,IT治理也逐漸被大多數(shù)企業(yè)認(rèn)可,成為董事會和企業(yè)內(nèi)部共同關(guān)注的領(lǐng)域。IT治理的基礎(chǔ)部分是信息安全保護(hù)-----包括確保信息的可用性、機(jī)密性和完整性------這是其他IT治理環(huán)節(jié)實(shí)施的前提。
◆與此同時,和信息安全相關(guān)的國際標(biāo)準(zhǔn)已經(jīng)出臺,成為標(biāo)準(zhǔn)IT治理框架中的一大基石。
地址---淮安市清河區(qū)萬達(dá)廣場2號公寓樓3單元2017室
電話---0517-86230806
聯(lián)系人---張譯文
手機(jī)--18206123702
傳真---0517-89890796
郵箱---3163790887@qq.com |
 |
|