97se亚洲国产综合自在线观,日本精品一区二区三区高清,国产精品日日摸夜夜添夜夜av

<fieldset id="oqu0w"></fieldset>

<fieldset id="oqu0w"></fieldset>

首頁

您當(dāng)前位置是：商業(yè)機(jī)會(huì) >> 商務(wù)服務(wù) >> 認(rèn)證服務(wù) >> ISO27001信息安全管理體系

ISO27001信息安全管理體系

ISO27001信息安全管理體系_蘇州華菱企業(yè)管理咨詢有限公司_ISO27001信息安全管理體系

點(diǎn)此瀏覽大圖

公　司：蘇州華菱企業(yè)管理咨詢有限公司

發(fā)布時(shí)間：2010年08月01日

有效期：2011年01月28日

留言詢價(jià)

加為商友

聯(lián)系信息

企業(yè)信息

趙曉娟女士 (業(yè)務(wù)經(jīng)理)

聯(lián)系時(shí)，請說是在企業(yè)錄看到的，謝謝！

電　　話： 0512-68666657 傳　　真： 0512-68666692 手　　機(jī)： 15850023877 地　　址：中國江蘇蘇州市蘇州市人民北路3188號(hào)萬達(dá)廣場B幢2108室郵　　編： 215000
公司主頁：	http://zhaoxiaojuan.qy6.com.cn(加入收藏)

詳細(xì)說明

ISO27001信息安全管理體系簡述

標(biāo)準(zhǔn)的起源和發(fā)展
　　信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分：
　　BS7799-1，信息安全管理實(shí)施規(guī)則
　　BS7799-2，信息安全管理體系規(guī)范。
　　*一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用；第二部分說明了建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。
　　2000年，國際標(biāo)準(zhǔn)化組織（ISO）在BS7799-1的基礎(chǔ)上制定通過了ISO 17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。
標(biāo)準(zhǔn)的主要內(nèi)容
　　ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)，并為組織之間的交往提供信任。
　　標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)”。它對一個(gè)組織具有價(jià)值，因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減至最小，使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)*大。
　　信息安全是通過實(shí)現(xiàn)一組合適控制獲得的。控制可以是策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標(biāo)。
　　ISO/IEC17799-2000包含了127個(gè)安全控制措施來幫助組織識(shí)別在運(yùn)做過程中對信息安全有影響的元素，組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用，或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織（ISO）在2005年對ISO 17799進(jìn)行了修訂，修訂后的標(biāo)準(zhǔn)作為ISO 27000標(biāo)準(zhǔn)族的*一部分——ISO/IEC 27001，新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施，新增17點(diǎn)控制措施，并重組部分控制措施而新增一章，重組部分控制措施，關(guān)聯(lián)性邏輯性更好，更適合應(yīng)用；并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個(gè)章節(jié)：
　　1）安全策略
　　2）信息安全的組織
　　3）資產(chǎn)管理
　　4）人力資源安全
　　5）物理和環(huán)境安全
　　6）通信和操作管理
　　7）訪問控制
　　8）系統(tǒng)系統(tǒng)采集、開發(fā)和維護(hù)
　　9）信息安全事故管理
　　10）業(yè)務(wù)連續(xù)性管理
　　11）符合性
ISO27001的效益
　　1、通過定義、評估和控制風(fēng)險(xiǎn)，確保經(jīng)營的持續(xù)性和能力
　　2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
　　3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象
　　4、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失
　　5、建立安全工具使用方針
　　6、謹(jǐn)防技術(shù)訣竅的丟失
　　7、在組織內(nèi)部增強(qiáng)安全意識(shí)
　　8、可作為公共會(huì)計(jì)審計(jì)的證據(jù)
認(rèn)證與遵從
　　一個(gè)組織可以僅遵從ISO17799來建立和發(fā)展ISMS（信息安全管理體系），因?yàn)閷?shí)踐指南中的內(nèi)容是普遍適用的。然而，由于ISO17799并非基于認(rèn)證框架，它不具備關(guān)于通過認(rèn)證所必需的信息安全管理體系的要求。而ISO/EC27001則包含這些具體詳盡的管理體系認(rèn)證要求。在技術(shù)層面來講，這就表明一個(gè)正在獨(dú)立運(yùn)用ISO17799的機(jī)構(gòu)組織，完全符合實(shí)踐指南的要求，但是這并不足以讓外界認(rèn)可其已經(jīng)達(dá)到認(rèn)證框架所制定的認(rèn)證要求。不同的是，一個(gè)正在同時(shí)運(yùn)用ISO27001和ISO17799標(biāo)準(zhǔn)的機(jī)構(gòu)組織，可以建立一個(gè)完全符合認(rèn)證具體要求的ISMS，同時(shí)這個(gè)ISMS體系也符合實(shí)踐指南的要求，于是，這一組織就可以獲得外界的認(rèn)同，即獲得認(rèn)證。
ISO27001認(rèn)證要求與其他管理標(biāo)準(zhǔn)
　　ISO27001標(biāo)準(zhǔn)是為了與其他管理標(biāo)準(zhǔn)，比如ISO9000和ISO14001等相互兼容而設(shè)計(jì)的，這一標(biāo)準(zhǔn)中的編號(hào)系統(tǒng)和文件管理需求的設(shè)計(jì)初衷，就是為了提供良好的兼容性，使得組織可以建立起這樣一套管理體系：能夠在*大程度上融入這個(gè)組織正在使用的其他任何管理體系。一般來說，組織通常會(huì)使用為其ISO9000認(rèn)證或者其他管理體系認(rèn)證提供認(rèn)證服務(wù)的機(jī)構(gòu)，來提供ISO27001認(rèn)證服務(wù)。正是因?yàn)檫@個(gè)緣故，在ISMS體系建立的過程中，質(zhì)量管理的經(jīng)驗(yàn)舉足輕重。
　　
　　
　　
　　

免責(zé)聲明：以上所展示的信息由會(huì)員自行提供，內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會(huì)員負(fù)責(zé)，m.lyxsdst.com對此不承擔(dān)任何責(zé)任。如有侵犯您的權(quán)益，請來信通知?jiǎng)h除。

該公司其他商業(yè)信息

·供應(yīng)江蘇17025認(rèn)證
·供應(yīng)華夏ISO27001信息安全認(rèn)證
·體系認(rèn)證
·ISO27001信息安全管理體系
·供應(yīng)江蘇IRIS認(rèn)證
·ISO17025實(shí)驗(yàn)室管理體系認(rèn)證
·IRIS鐵路行業(yè)認(rèn)證

1 直接到第頁

共 7 條信息，當(dāng)前顯示第 1 - 7 條，共 1 頁

1 2 3 4 5 6 7 8 9 10 ..

聯(lián)系人：趙曉娟電話：0512-68666657

<fieldset id="qe4ao"></fieldset>

<fieldset id="qe4ao"></fieldset>