企業錄,供求信息免費發布平臺
 
  首 頁 企業名錄 產品大全 商業機會 企業建站 我的辦公室
手機站
易網站
企業名錄
您當前位置是:商業機會 >> 電腦、數碼 >> 網絡設備、配件 >> 供應華夏ISO27001信息安全認證
供應華夏ISO27001信息安全認證 供應華夏ISO27001信息安全認證_蘇州華菱企業管理咨詢有限公司_供應華夏ISO27001信息安全認證

點此瀏覽大圖
公 司: 蘇州華菱企業管理咨詢有限公司
發布時間:2011年02月10日
有 效 期:2011年08月09日
留言詢價 加為商友
  聯系信息 企業信息
趙曉娟 女士 (業務經理)
聯系時,請說是在企業錄看到的,謝謝!
電  話: 0512-68666657
傳  真: 0512-68666692
手  機: 15850023877
地  址: 中國江蘇蘇州市蘇州市人民北路3188號萬達廣場B幢2108室
郵  編: 215000
公司主頁: http://zhaoxiaojuan.qy6.com.cn(加入收藏)
公 司:蘇州華菱企業管理咨詢有限公司

查看該公司詳細資料

詳細說明

    ISO27001信息安全管理體系簡述 

標準的起源和發展 
  信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: 
  BS7799-1,信息安全管理實施規則 
  BS7799-2,信息安全管理體系規范。 
  *一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。 
  2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。 
標準的主要內容 
  ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。 
  標準指出“象其他重要業務資產一樣,信息也是一種資產”。它對一個組織具有價值,因此需要加以合適地保護。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會*大。 
  信息安全是通過實現一組合適控制獲得的。控制可以是策略、慣例、規程、組織結構和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標。 
  ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據適用的法律法規和章程加以選擇和使用,或者增加其他附加控制。國際標準化組織(ISO)在2005年對ISO 17799進行了修訂,修訂后的標準作為ISO 27000標準族的*一部分——ISO/IEC 27001,新標準去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關聯性邏輯性更好,更適合應用;并修改了部分控制措施措辭。修改后的標準包括11個章節: 
  1)安全策略 
  2)信息安全的組織 
  3)資產管理 
  4)人力資源安全 
  5)物理和環境安全 
  6)通信和操作管理 
  7)訪問控制 
  8)系統系統采集、開發和維護 
  9)信息安全事故管理 
  10)業務連續性管理 
  11)符合性  
ISO27001的效益  
  1、通過定義、評估和控制風險,確保經營的持續性和能力  
  2、減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任  
  3、通過遵守國際標準提高企業競爭能力,提升企業形象  
  4、明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失  
  5、建立安全工具使用方針  
  6、謹防技術訣竅的丟失  
  7、在組織內部增強安全意識  
  8、可作為公共會計審計的證據 
認證與遵從 
  一個組織可以僅遵從ISO17799來建立和發展ISMS(信息安全管理體系),因為實踐指南中的內容是普遍適用的。然而,由于ISO17799并非基于認證框架,它不具備關于通過認證所必需的信息安全管理體系的要求。而ISO/EC27001則包含這些具體詳盡的管理體系認證要求。在技術層面來講,這就表明一個正在獨立運用ISO17799的機構組織,完全符合實踐指南的要求,但是這并不足以讓外界認可其已經達到認證框架所制定的認證要求。不同的是,一個正在同時運用ISO27001和ISO17799標準的機構組織,可以建立一個完全符合認證具體要求的ISMS,同時這個ISMS體系也符合實踐指南的要求,于是,這一組織就可以獲得外界的認同,即獲得認證。 
ISO27001認證要求與其他管理標準 
  ISO27001標準是為了與其他管理標準,比如ISO9000和ISO14001等相互兼容而設計的,這一標準中的編號系統和文件管理需求的設計初衷,就是為了提供良好的兼容性,使得組織可以建立起這樣一套管理體系:能夠在*大程度上融入這個組織正在使用的其他任何管理體系。一般來說,組織通常會使用為其ISO9000認證或者其他管理體系認證提供認證服務的機構,來提供ISO27001認證服務。正是因為這個緣故,在ISMS體系建立的過程中,質量管理的經驗舉足輕重。


免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,m.lyxsdst.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
該公司其他商業信息
 1 直接到第
7 條信息,當前顯示第 1 - 7 條,共 1
機械 儀器 五金 電子 電工 照明 汽摩 物流 包裝 印刷 安防 環保 化工 精細化工 橡膠塑料 紡織 冶金 農業 健康保養 建材 能源 服裝 工藝品 家居用品 數碼 家用電器 通訊產品 辦公 運動、休閑 食品 玩具 商務 廣告 展會
1 2 3 4 5 6 7 8 9 10 .. 聯系人:趙曉娟 電話:0512-68666657
關于我們 | 網站指南 | 廣告服務 | 誠招代理 | 誠聘英才 | 付款方式 | (企業錄)聯系方式 | 友情鏈接 | 網站地圖
主站蜘蛛池模板: 国产成人精品动图| 国产成人免费ā片在线观看| 成人欧美一区二区三区的电影| yw在线观看成人免费| 成人免费视频国产| 国产成人亚洲综合一区| 久久婷婷成人综合色综合| 成人国产一区二区三区| 国产成人无码AⅤ片在线观看 | 国产成人久久精品区一区二区| 亚洲欧洲精品成人久久曰| 成人午夜视频免费| 亚洲av成人一区二区三区| 成人18免费网站在线观看| 亚洲国产成人久久一区www| 成人影院在线观看视频| a成人毛片免费观看| 国产成人久久精品麻豆二区| 成人午夜免费福利视频| 亚洲AV一二三区成人影片| 国产成人精品一区二区三区免费| 51影院成人影院| 国产成人永久免费视频| 成人品视频观看在线| 久久精品国产亚洲av成人| 亚洲精品成人a在线观看| 国产成人片无码视频在线观看| 成人区人妻精品一区二区不卡网站| 亚洲国产成人久久综合区| 国产成人8X视频网站入口| 国产成人免费a在线视频色戒| 国产成人精品视频一区二区不卡| 成人午夜视频免费| 成人欧美一区二区三区黑人| 欧美成人精品一区二三区在线观看| 亚洲国产日韩在线成人蜜芽 | 国产成人手机高清在线观看网站| 婷婷国产成人精品视频| 成人中文字幕一区二区三区| 成人动漫在线免费观看| 成人3d黄动漫无尽视频网站|