宝鸡
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO270������00系(xi)列的主标准,类似于ISO9000系(xi)列中的ISO9001,各类组(zu)织可以(yi)按照ISO27001的要求建立自(zi)己的信息安(an)全管理体系(xi)(ISMS),并通(tong������)过认证。
ISO已������为信息安全管(guan)理体(ti)(ti)系(xi)(xi)标准(zhun)预(yu)留了ISO/IEC 27000系(xi)(xi)列编号,类(lei)似于质量(liang)管(guan)理体(ti)(ti)系(xi)(xi)的(de)ISO9000系(xi)(xi)列和环境管(guan)理体(ti)(ti)系(xi)(xi)的(de)ISO14000系(xi)(xi)列标准(zhun)。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
宝鸡
ISO27001认证特点:
规划的ISO27������000系列(lie)包含下列(lie)标准ISO 27000 原理与术语Principles a���������nd vocabulary
ISO 27001 信息安全管理体系—要(yao)�����求 ISMS Requirements (以(yi)BS 7799-2为基础)
ISO 27002 信息(xi)(xi)技术—安全技术—信息(xi������)(xi)安全�����管理(li)实践规范 (ISO/IEC 17799:2005)
ISO ������27003 信息安(an)全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体(ti)系(xi)—指标与(yu)测量ISMS Metrics and measureme�������nt
ISO 27005 ��������信息安(an)全管理体系(xi)&m������dash;风险(xian)管理ISMS Risk management
ISO 27006 信息安(an)全管理(li)体系(xi)—认证机构(gou)的认可要求ISMS Requirements for the accreditation of bodies prov�������iding certification
ISO 27007 信息(xi)技(ji)术-安全技(ji)术�����-信息(xi)安全管理体系(xi)审核员指南
Infor������mation technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005������ 的最终标(biao)准草案(FDIS)已经在2005年(nian)7月发(fa)布,预计在2005年(nian)底或2006年(nian)初作为正式国际标(biao)准发(fa)布������。
宝鸡
ISO27000认证:
信息安全(quan)管(guan)理(li)体系建(jian)设项(xiang)(xiang)目(mu)划分成五个大的阶段,并包含(han)25项(xiang)(xiang)关键的活动,如果每项(xiang)(xiang)前后关联(lian)的活动都能很好地完成,最终(zhong)就能建(jian)立起有(you)效的ISMS,实现信息安全(quan)建(jian)设整体蓝图,接受(shou)ISO27001�����审核(he)并获得认证(zheng)更(geng)是水到渠成的事(shi)情(qing)。
1现(xi������an)状调研(yan):从日常(chang)运维、管理机制、系(xi)统配置等方面(mian)对组织信息(xi)安全管理安全现(xian)状进行调研(yan),通过培训使组织相(xiang)关人员全面(mia��������n)了解信息(xi)安全管理的基本知识。
2 风险评估(gu):对(dui)组织信息资产进行资产价值、威胁因素、脆弱(ruo)性分析,从而评估(g��������u)组织信息安(an)全风险,选择适当的措(cuo)施、方法实现(xian)管理(li)风险的目的。
3 管(guan)理策划(hua):根据组织对信息(xi)(xi)安全(quan)风�����险(xian)的策略(lve),制定相(xiang)应(ying)的信息(xi)(xi)安全������(quan)整体(ti)规(gui)划(hua)、管(guan)理规(gui)划(hua)、技术规(gui)划(hua)等,形成完(wan)整的信息(xi)(xi)安全(quan)管(guan)理系(xi)统。
4 体系实施(shi)阶(jie)段(duan):ISMS建(jian)立(li��������)起(qi)来(体系文件正式发布实施(shi))之后,要通过(guo)一定时间(jian)的试(shi)运行来检(jian)验其有效性和稳定性。
5 认证(zheng)审核阶段:经过(guo)一定时间运行(xing),ISMS达到一个(ge)稳定的状态,各项(xiang)������文档和记录(lu)已经建立完备,此(ci)时,可以提请进行(xing)认证(zheng)。
