安康
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO27000系(xi)(xi)列(lie)的主(zhu)标(biao)准(zhun),类(lei)(lei)似(si)于ISO9000系(xi)(xi)列(lie)中的ISO9001,各类(lei)(lei)组织可以按照ISO27001的要求建立自己的信息(xi)安全管理体系(xi)(xi)(ISMS),并通�������过认证(zheng)。
ISO已为信(xin)息(xi)安(an)全管(guan)理体系(xi)标准预留了(le)ISO/IEC 2700����0系(xi)列(lie)编号,类似于质量管(guan)理体系(xi)的(de)ISO9000系(xi)列(lie)和环境管(guan)理体系(x�������i)的(de)ISO14000系(xi)列(lie)标准。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
安康
ISO27001认证特点:
规(gui)划的ISO27000系列(lie)包含下列(lie)标准ISO 27000 原理与术语Principles and vocabu������lary
ISO 27001 信息安全管理体系(xi)&md�������ash;要求(qiu) ISMS Requirements (以BS 7799-2为(wei)基础(chu))
ISO ��������27002 信息(xi)技(ji)术&m�������dash;安全技(ji)术—信息(xi)安全管理实践(jian)规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系�������(xi)—实施指南ISMS Implementation guidelines
ISO 27004 信(xin)息安(an)全管理体���������系(xi)—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO 27006 信息安全(quan)管理(li)体系&md�������ash;认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信(xin)息技术(shu)-安全(quan)技术(shu�������)-信(xin)息安全(quan)管理体系审核员指南
Information technology_�����Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的最终标准草(cao)案(FDIS)已经在2005年7月发(fa)布,预(yu)计在2005年�������底或2006年初作为正式国际标准发��������(fa)布。
安康
ISO27000认证:
信息(xi)安全管理体系建设项(xiang)目划分成五(wu)个大的阶段,并(bing)包含25项(xiang)关键的活动,如果每项(xiang)前后关联的活动都能很好地(di)完(wan)成,最终就能建立起(����qi)有效的I��������SMS,实现信息(xi)安全建设整体蓝图,接受ISO27001审(shen)核并(bing)获得认(ren)证更是水到渠(qu)成的事情。
1现(xian)状(zhuang)调研:从(cong)日常(chang)运维、管(guan)(guan)理机(ji)制、系统配置(zhi)等方面对(dui)组织(zhi)信息(xi)(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理安(an)(an)全(quan)(qu������an)现(xian)状(zhuang)进(jin)行调研,通过培(pei)训(xun)使组织(zhi)相关人(ren)员全(quan)(quan)面了解信息(xi)(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理的基本知识。
2 风险(xian)(xian)评估(gu):对(�����dui)组织信(xin)息资(zi)产(chan)进行资(zi)产(chan)价值、威胁因(yin)素、脆弱性分析(xi),从(cong)而评估(gu)组织信(xin)息安全风险(xian)(xian),选择适当的措(cuo)施、方法实现管理(li)风险(xian)(xian)的目的。
3 管理策划(hua):根据组(zu)织(zhi)对信(xin)息安全(quan)风险的策略,制定相(xiang)应的信(xin)息安全(quan)整体规(gui)划(hua)、管理规(gui)划(hu������a)、技术规(gui)划(hua)等,形成完整的信(xin)息安全(quan)管理系统。
�������4 体(ti)系实施(shi)阶(jie)段:ISMS建立起来(体(ti)系文件(jian)正(zheng)式发布实施(shi))之后,要通过(guo)一定时间的(de)试运行来检(jian)验(yan)其有效性(xing)(xing)和(he)稳定性(xing)(xing)。
5 认证审核(he)阶段:经过(guo)一定(ding)时(shi)间运行,ISMS达到一个稳(wen)定(ding)的状态,各项������(xiang)文档和记录已经建(jian)立完备,此时(shi),可以提请进行认证。
