亳州
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO27000系列的(de)主(zhu)标准,类似于ISO9000系列中的(de)ISO9001,各类组(zu)织可以按(an)照�����ISO27001的(de)要求建(jian)立(li)自(zi)己(ji)的(de)信息安(an)全管(guan)理体系(ISMS),并通(tong)过认证。
ISO已为信(xin)息安全管(guan)理体系(xi)(xi)标准预留了ISO/IEC 27000系(xi)(xi)列编号,类似于质量管(guan)理体系(xi)(xi)的(de)ISO�������9000系(xi)(xi)列和环境管(guan)理体系(xi)(xi)的(de)ISO14000系(xi)(xi)列标准。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
亳州
ISO27001认证特点:
规划的ISO27000系列包含下(xia)列标准(zhun)IS������O 27000 原理与术语Prin�������ciples and vocabulary
ISO 27001 信息安全管理体(ti)系—要(yao)求 ISMS Requirements (以BS 7799�����-2为基础(chu))
ISO 27�����002 信(xin)息技(ji)术(shu)—安全(quan)技(ji)术(shu)—信(xin)息安全(quan)管(guan)理(li)实践规范 (ISO/IEC 177�������99:2005)
ISO 27003 信(xin)息安全管理体系—实施指南ISMS Impl�������ementation guidelines
ISO 27004 信息安全管(guan)理(li)体(ti)系—指标与测(ce)量������ISMS Metrics and measurement
ISO 27005 信(xin)息安全管理体系(xi)—风险管理ISMS Risk ma�����nagement
ISO 27006 信息安全管理(������li)体系(xi)—认证(zheng)机构的(de)认可要求ISMS Requirements for the accreditatio����n of bodies providing certification
ISO 27007 信(xin)息技(ji)术(sh�����u)-安(an)全技(ji)术(shu)-信(xin)息安(an)全管理体系审(shen)核员(yuan)指������南
Information technology_Security techniques_ISMS audi�������tor guidelines
其(qi)中ISO27001:2005 的最(zui)终标准草案(an)(FDIS)已经在2005年(ni������an)7月发(fa)布,预计(ji)在2005年(ni��������an)底或2006年(nian)初作为正式(shi)国际(ji)标准发(fa)布。
亳州
ISO27000认证:
信息(xi)安全管理体系建(jian)(jian)设项目划分成五个大的(de)(de)(de)阶段(duan),并包(bao)含25项关键(jia��������n)的(de)(de)(de)活动,如果每项前(qian)后关联的(de)(de)(de)活动都能很好地(di)完(wan)成,最终就能建(jian)(jian)立起有效(xiao)的(de)(de)(de)ISMS,实(shi)现信息(xi)安全建(jian)(jian)设整体蓝图,接受ISO27001审核并获得认证更是(shi)水(shui)到渠(qu)成的(de)(de)(de)事情。
1现状调研:从(cong)日常运维、管(gua�����n)(guan)理机制、系统配置等方面对组(zu)织信息安(an)全(quan)(quan)管(guan)(guan)理安(an)全(quan)(quan)现状进行调研,通过(guo)培(pei)训(xun)使组(zu)织相(xiang)关(guan)人员全(quan)(quan)面了(le)解信息安(an)全(quan)(quan)管(guan)(guan)理的基本知识。
2 风险(xian)评估(gu):对组织(zhi)信息(xi)资(zi)(zi)产进行资(zi)(zi)产价值、威胁因(yin)素、脆弱性分(fen)析(xi),从而评估(gu)组织(zhi)信息(xi)安(an)全�����风险(xian),选择适当(dang)的措施、方法实现(xian)管理风险(xian)的目的。
3 管理策划(hua)(hua):根据组织对信息安(an)全风险(xi����an)的策略(lve),制定相(xi����ang)应的信息安(an)全整体规划(hua)(hua)、管理规划(hua)(hua)、技术(shu)规划(hua)(hua)等,形(xing)成完(wan)整的信息安(an)全管理系统(tong)。
4 体系实(shi)施阶(jie)段:ISMS建(jian)立起来(体系文件正式发布(b������u)实(shi)施)之后,要通(tong)过(guo)一定时间的试运行来检(jian)验其有效性(xing)和稳定性(xing)。
5 认(ren)证审核阶段:经过(guo)一������(yi)定时(shi)(shi)间运(yun)行,ISMS达(da)到一(yi)个(ge)稳定的状态,各项文档和记录已经���建立完备,此时(shi)(shi),可(ke)以提请进行认(ren)证。
