嘉兴
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO27000系列的(de)主标准,类似(�������si)于ISO9000系列中(zhong)的(de)ISO9001,各类组织可以(yi)按照ISO27001的(de)要求建立自己(ji)的(de)信息安全管理体系(ISMS),并(bing)通(tong)过认(ren)证。
ISO已为信息安全管理体(ti)系(xi)(xi)标(biao)准预(yu)留了IS�����O/IEC 27000系(xi)(xi)列编号,类似于质量管理体(ti)系(xi)(xi)的ISO9000系(xi)(xi)列和环境管理体(ti)系(xi)(xi)的ISO14000系(xi)(xi)列标(biao)准。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
嘉兴
ISO27001认证特点:
规(gui)划(hua)的ISO27000系列(lie)包含下列(lie)标准ISO 27000 原理与术语Principles and v�����������ocabulary
ISO 270������01 信息安全(quan)管理体系—要求(qiu) ISMS Requirements (以�������BS 7799-2为基础)
ISO 27002 信(xin)息(xi)技术(shu)—安全技术(shu)—信(xin)息(xi)安�����全管(guan)理实(shi)践规(gui)范 (ISO/IEC 17799:2005)
ISO 2�������7003 信息安全(quan)管(guan)理体系—实(shi)施指南ISMS Implementation guidelines
ISO 27004 信(xin)息安全管理体(ti)系&mda��������sh;指(zhi)标(biao)与测量ISMS Metrics and measurement
ISO 27005 信息安(an)全(quan)管(guan)理体系&mda������sh;风险(xian)管(guan)理ISM�������S Risk management
ISO 27006 信息安全管(guan)理体系(xi)—认(ren)(ren)证����机构(gou)的认(ren)(ren)可(ke)要求ISMS Requirements for the accreditation of b��������odies providing certification
ISO 27007 信息技术-安全(quan)技术-信息安全(quan)管理体系审核员指南
Information technology_Security techniques_ISMS audi�������tor guidelines
其中ISO27001:2005 的最终标准(zhun)草案(FDIS)已(yi�����)经(jing)在2005年7月发布,预计(ji)在2005年底或2006年初(chu)作为正式(shi)国际标准(zhun)发布。
嘉兴
ISO27000认证:
信(xin)息安全(quan)管理体系建(jian)设项(xiang)(xiang)目划分成(cheng)五个大的(de)阶段,并(bing)包(bao�������)含25项(xiang)(xiang)关键的(de)活动(dong),如果每项(xiang)(xiang)前后关联(lian)的(de)活动(dong)都(dou)能(neng)很好地(di)完成(cheng),最终就能(neng)建(jian)立起有效的(de)ISMS,实现信(xin)息安全(q��uan)建(jian)设整体蓝图,接受ISO27001审核并(bing)获得认证(zheng)更是水(shui)到渠成(cheng)的(de)事情(qing)。
1现状调研(yan)(yan):从(cong)日常运维、管(guan)理机制、系(xi)统配置等方面(mian)对(dui)组(zu)织(zhi)信息安全(quan)(quan)管(guan)理安全(quan)(q�������uan)现状进(jin)行调研(yan)(yan),通过培训使组(zu)织(zhi)相关人员全(quan)(quan)面(mian)了解信息安全(quan)(quan)管(guan)理的基本知识。
2 风(feng)险评(ping)估(gu):对组(zu)织(zhi)信息资(zi)产进(jin)行资(zi)产价值、威胁因素(su)、脆(cui)弱(ru������o)性(xing)分析,从而评(ping)估(gu)组(zu)织(zhi)信息安全风(feng)险,选择适当的措(cuo)施、方法(fa)实现管理(li)风(feng)险的目的。
3 管(guan)(guan)理(li)策划(hua)(hua):根(gen)据组织对信(xin)(xin)(xin)息安全(quan)风(feng)险的策略,制定相应的信(xin)(xin)(xin)息安全(quan)整体规划(hua)(hua)、管(guan)(guan)理(li)规划(hua)(hua)、技术规划(hua)(hua)等,形成完整的信(xin)(xin)(xin)息安全(quan)管(guan)(guan)理(li)系统�����。
4 体系实施(shi)阶������段(duan):ISMS建立起来(lai)(体系文件正式(shi)发布实施(shi))之后,要通(tong)过(guo)一(yi)定时间的试运行来(lai)检验(yan)其有(������you)效性(xing)和稳(wen)定性(xing)。
5 认证(zheng)审(shen)核(he)阶段:经过(guo)一定时间运行,ISMS达到(dao)一个稳定的状态,各项(xiang)文档和记录已(yi)经��������建(jian)立完(wan)备,此时,可以提请进行认证(zheng)。
