邯郸
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是(shi)I�����SO27000系(xi)列的主(zhu)标准,类似于ISO9000系(xi)列中的ISO9001,各类组织可(ke)以(yi)按照ISO27001的要求建立自(zi)己的信(xin)息安全管理体系(xi)(ISMS),并通过(guo)认(ren)证。
ISO已为信息安全管(guan)理体系(xi)标准预留了(le)ISO/IEC 27000系(xi)列编号,类似于质量管(guan)理体系(xi)的(de)ISO9000系(xi)列和环境管(guan)理体系(xi)的(de)ISO14000系(xi)列标��������准。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
邯郸
ISO27001认证特点:
规划的ISO27000系列(lie)包含下列(lie)标准I�����SO 27000 原理与术语Principles and vocabulary
ISO 27001������ 信息安全管理体系(xi)—要求 ISMS Requirements (以BS 7799-2为(wei)基础(chu))
ISO 27002 信息技(ji)术&mda��������sh;安全技(ji)术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体(ti)系(������xi)—实施(shi)指南(nan)ISMS Implementat�����ion guidelines
ISO 27004 信息安全(quan)管理体系(xi)—������指标与测量ISMS Metrics a�����nd measurement
ISO 27005 信息安全管(guan)理(li)�������体(ti)系—风险管(guan)理(li)ISMS Risk management
ISO 27006 信息安(an)全管理(li)体系—认证机构的(de)认可要求ISMS Requirements fo����r the accreditation of bodies providi������ng certification
ISO 27007 信息(xi)技(ji)术(shu)-安全技(ji)术(shu)�������-信息(xi)安全管理(li)体系(x������i)审核(he)员指南
Information technolog��������y_Security techniques_ISMS audito������r guidelines
其(qi)中ISO27001:2005 的最(zui)终标准草(cao)案(FDIS)已经在(zai)(zai)2005年(nian)7月发布(bu),预计������在(zai)(zai)2005年(nian)底(di)或2006年(nian)初作为(wei)正(zheng������)式国际(ji)标准发布(bu)。
邯郸
ISO27000认证:
信息(xi)安全管理体系建����设项(xiang)目(mu)划分成(cheng)五个大的(de)(de)阶段,并包含25项(xiang)关键的(de)(de)活动(dong),如(ru)果每项(xiang)前后关联的(de)(de)活动(dong)都能很好(hao)地完成(cheng),最终就能建立起(qi)有效(xiao)的(de)(de)ISMS,实现信息(xi)安全建设整(zheng)体蓝(lan)图,接(jie)受ISO27001审核并获(huo)得认证更是水到渠(qu)成(cheng)的(de)(de)事情。
1现状(zhuang)(zhuang)调研:从日常运维、管理机制、系(xi)统配置等方(fang)面(mian)对组织信息安(an)全管理安(an)全现状(����������zhuang)(zhuang)进行调研,通过(guo)培训使组织相关人员(yuan)全面(mian)了解信息安(an)全管理的基本知识。
2 风险(xian)评估:对组(zu)织信息资(zi)产进行资(zi)产价值(zhi)、威(w������ei)胁因(yin)素、脆(cui)弱性分(fen)析,从而评估组(zu)织信息安全风险(xian),选择(ze)适当的措施(shi)、方法实现管理风险(xian)的目的。
3 管(guan)理策划(hua):根据组织对信息安(an)全风险的策略,制定(ding)相(xiang)应(ying)的信息安(an)全整(zheng)体规划(hua)、管(guan)理规划(hua)、技术规划(hua)等,形成(cheng)完(wan)整(zheng)的信息安(an)全管(guan)�������理系(xi)统。
4 体(ti)系实(shi)(shi)施阶(jie)段:ISMS建立(li)起(qi)来(体(ti)系文件正式发布实(shi)(shi)施)之(zhi)后,要通过一定时间的试(shi)运行来检验其(qi)�������有效性����和稳定性。
5 认证(zheng)(zheng)审核(he)阶段:经(jing)过一(yi)定时间运行,ISMS达�������到一(yi)个稳定的状(zhuang)态(tai),各项文档和记录已经(jing)建(jian)立完(wan)备(bei),此时,可以提请进(jin)行认证(zheng)(zheng)。
