鄂州
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是(shi)ISO27000系列(lie)的(de)主(zhu)标(biao)准,类似于ISO900�����0系列(lie)中的(de)ISO9001,各类组织(zhi)可������以(yi)按照ISO27001的(de)要求(qiu)建立自(zi)己(ji)的(de)信息(xi)安全(quan)管理(li)体(ti)系(ISMS),并通过认证。
ISO已为信息安全管(guan)(guan)理体系标准预留(liu)了(le)ISO/IEC 27000系列(lie����)(lie)编号,类似于质(zhi)量(liang)管(guan)(guan)理体系的(de)ISO9000系列(lie)(lie�����)和(he)环境管(guan)(guan)理体系的(de)ISO14000系列(lie)(lie)标准。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
鄂州
ISO27001认证特点:
规(gui)划的ISO270������00系列包含下(xia)列标准ISO 27000 原(yua������n)理(li)与术(shu)语Principles and vocabulary
ISO 27001 信(xin)�������������息安(an)全管理体系—要(yao)求 ISMS Requirements (以BS 7799-2为基础(chu))
ISO 27002 信(xin)息(xi)技术—安(an)全技术—信(xin)息(xi)安(an)全管理实践规范 �������(ISO/IEC 17799:2005)
ISO 27003 信息安(an)全(quan)管理体系—实施(shi)指南ISMS Implemen������tatio�������n guidelines
ISO 27004 信息(xi)安全管理体(ti)系—指(zhi)标与测量ISMS Metric�����s and measureme������nt
ISO 27005 ������信息安全管理体系—风(feng)险(xian)管理ISMS Risk management
ISO �������27006 信息安����全管理体系(xi)—认(ren)证机构的认(ren)可要(yao)求(qiu)ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息(xi)(xi)技(ji)(ji)������术(shu)-安(an)(an)全技(ji)(ji)术(shu)-信息(x��������i)(xi)安(an)(an)全管(guan)理体系审核员指南
Information technology_Security techniques_ISMS audito�����r guidelines
其(qi)中ISO27001:2005 的最终标准草案(FDIS)已经在(zai)2005年(nian)(nian)(nian)7月发(fa)布,预计在(zai)2005年(nian)(������ni�������an)(nian)底或2006年(nian)(nian)(nian)初作为正式国际标准发(fa)布。
鄂州
ISO27000认证:
信息安(an)全管理体系建设(she)项目划分成(cheng)五个(ge)大的阶段,并包含25项关键(jian)的活动,如(ru)果每项前后关联的活动都能(neng)很好地完(wan)成(cheng),最终就能(neng)建立起有效的ISMS,实现信息安(an)全建设(s������he)整(zheng)体蓝图(tu),接受ISO27001审核并获得认证更是水到渠成(cheng)的事情。
1现状调研:从日常运维、管理机制、系统配置等方(fang)面对组(zu)织(zhi)信(xin)息(xi)安(an)全(quan)(quan)管理安(an)全(quan)(quan)现状进行������调研,通过培训使组(zu)织(zhi)相关人员全(quan)(quan)面了解(jie)信(xin)息(xi)安(an)全(quan)(quan)管理的基本知识(shi)。
2 风险评估(gu):对组织(zhi)信息(xi)资产(chan)进行资产(chan)价值、威(wei)胁因素、脆弱性分(fen)析,从而(er)评估(gu)组织(zhi)信息(xi)安(an)全风险,����选择适(shi)当的措施、方(fang)法实现管理风险的目(mu)的。
3 管理策划:根据(j������u)组织�����对信息(xi)安(an)全(quan)风险的策略(lve),制定相应的信息(xi)安(an)全(quan)整体规(gui)划、管理规(gui)划、技术规(gui)划等,形(xing)成(cheng)完整的信息(xi)安(an)全(quan)管理系(xi)统。
4 体系实施阶段:ISMS建立(li)起来(体系文件正式发布(bu)实施)之(zhi)后,要通过一定(ding)时(shi)间的试运行来检验(y�����an)其有效性和稳定(din��������g)性。
5 认证审(shen)核(he)阶段:经过一定时间运行,ISMS达到(dao)一个稳定的状态,各项文档和记������录已经建立完备,��������此时,可以提请进行认证。
