吉首
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO27000系(xi)列(lie)(lie)的主标准(zhun),类(lei)似于ISO9000系(xi)列(lie)(lie)中的ISO9001,各类(lei)组织(zhi)可以按(an)照ISO27001的要求(qiu)建立(li)自己的信息安全管(guan)理体系(x�����i)(ISMS),并(bing)通(tong)过认证。
ISO已为信息安(an)全(quan)管理(li)体系(xi)标准(zhun)预留(liu)了(le)ISO/IEC 27000系(xi)列编号�����,类(lei)似(si)于质量(liang)管理(li)体系(xi������)的(de)(de)ISO9000系(xi)列和环境(jing)管理(li)体系(xi)的(de)(de)ISO14000系(xi)列标准(zhun)。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
吉首
ISO27001认证特点:
规(gui)划的ISO2����7000系列(���lie)包含下列(lie)标(biao)准ISO 27000 原(yuan)理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以(yi)BS 7799-2为(wei)基础(ch�������u))
ISO 27002 信息技术—安全技术—信息安全管(guan������)理实践规(gui)范 (ISO/IEC 1779����9:2005)
ISO 27003 信(xin)息��������安(an)全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息(xi)安全管理(li)体系(xi)—指标与测量I�����SMS Metrics and measurement
ISO 27005 信息安全(quan)管理(li)体系—风险管理(li)ISMS Risk manageme������������nt
ISO 27006 信息(xi)安全管理(li)体系—认(ren)(ren)证机(ji)构的认(ren)(ren)可要求ISMS Requirements for the accreditation of bodies providi���ng certification
ISO 27007 信�������(xin)(xin)息(xi)技术(shu)-安全技术(shu)-信(xin)(xin)������息(xi)安全管理体系审核员(yuan)指南
Information technology_Security techniques_ISMS auditor��� guidelines
其中I������SO27001:2005 的最终标(biao)准草案(FDIS)已经(jing)在2005年7月发布(bu),预计在2005年底(di)或2006年初作为正式国际标(biao)准发布(bu)。
吉首
ISO27000认证:
信(xin)息(xi)安(an)全管(guan)理体系(xi)建(jian)设项(xiang)目划分(fen)成(cheng)五个(ge)大的阶段,并(bing)(bing)包(bao)含25项(xiang)关(guan)(guan)键的活动,如(ru)果(gu����o)每项(xiang)前(qian)后关(guan)(guan)联的活动都能(neng)很好地(di)完成(cheng),最终就能(neng)建(jian)立起有效(xiao)的ISMS,实现信(xin)息(xi)安(an)全建(jian)设整体蓝图,接受(shou)ISO27001审核并(bing)(bing)获得(de)认证更是水到渠成(cheng)的事情(qing)。
1现(xian)状(zhuang)调(diao)研:从日常(chang)运(yun)维、管理机制、系统配置等方(fang)面对组织信(xin)息安(an)全(quan)(quan)管理安(an)全(quan)(quan)现(xian)状(zhuang)进行(xing��������)调(diao)研,通过(guo)培(pei)训使组织相关人员(yuan)全(quan)(quan)面了解信(xin)息安(an)全(quan)(quan)管理的(de)基本知识。
2 风险评估:对(dui)组(zu)织信(xin)息(xi)资产进行资产价值(zhi)、威胁因素(su)、脆弱性分析,从而评估组(zu)织信(����������������xin)息(xi)安(an)全风险,选择适当的(de)措施、方法实现管理风险的(de)目的(de)。
3 管(guan)理(li)策(ce)划:根据组(zu)织对信息安全风险的(de)策(ce)略(lve),制(zhi)定相应的(de)信息安全整(zheng)体规划、管(guan)理(li)规划、技������术规划等,形(xing)成完整(zheng)的(de)信息安全管(guan)理(li)系统。
4 体系(xi)实施(shi)阶(jie)段:ISMS建立(li)起来(lai)(体系(xi)文(wen)件正式发布实施(shi))之后,要(yao)通(tong)过一定时间(jian)的试运行来(lai)检验其有����效(xiao)性和稳定性。
5 认(ren)证审核阶(jie)段(duan):经(jing)过一定时(shi)间(jian)运行,ISMS达到一个稳(wen)定的状态,各项文档(dang)和(he)记(ji)录已(yi)经������(jing)建立完备,此时(shi),可(ke)以提请进(jin)行认(ren)证。
