邵阳
ISO27000信息安全管理体系认证
ISO27001认证简介:
ISO27001是ISO27000系列(lie)(lie)的(de)主标(biao)准,类似于ISO9000系列(lie)(lie)中的(de)ISO9001,各(ge)类组织可(ke)以按照(zhao)ISO27001的(de)要求建立(li)���自(zi)己(ji)的(de)信息安全(quan)管理体系(ISMS),并通(tong)过认(ren)证。
ISO已为信(xin)息安全管(guan)理体系(xi)标(biao)准(zhun)(zhun������)预(yu)留(liu)了ISO/IEC 27000系(xi)列编号,类似于质(zhi)量管(guan)理体系(xi)的(de)ISO9000系(xi)列和环境管(guan)理体系(��������xi)的(de)ISO14000系(xi)列标(biao)准(zhun)(zhun)。
认证项目 |
ISO27000信息安全管理体系认证 |
|
认证周期 |
2个月左右 |
认证对象 |
信息技术、互联网企业等 |
认证费用 |
详情请咨询195 2369 1359 |
邵阳
ISO27001认证特点:
规划(hu��������a)的ISO27000系列包(bao)含(han)下列标准(z������hun)ISO 27000 原理与(yu)术(shu)语Principles and vocabulary
ISO 27001 信������(xin)息安全管理体系(xi)—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技(ji)术—安(a�����n)全技(ji)术—信息安(an)全管(guan)理(li)实践规范 (ISO/IEC 17799:�������2005)
ISO 27003 信息(xi)安全管理体系&mdas�����������h;实施指南ISMS Implementation guidelines
ISO 27004 信息安(an)全管理体系(xi)—指(zhi)标(biao)与(�������yu)测(ce)量ISMS Metrics and measurement
ISO 27005 信息安全管理(li)体系—风险管理(li)ISMS Risk �����management
ISO 27006 信息安全(quan)�������管(guan)理体系—认证机构的认可要求ISMS�������� Requirements for the accreditation of bodies providing certification
ISO 27007 信息(xi)技术(shu)������(shu)-安全(quan)技术(shu)(shu)-信息(xi������)安全(quan)管理体系审核员指南(nan)
Info���rmation technology_Security techniques_ISMS auditor guidel������ines
其中ISO27001:2005 的最终(zhong)������标准(zhun)草案(FDIS)已(yi)经在(zai)2005年7月发布,预计(ji)在(zai)2005年底(di)或2006年初作(zuo)为正式国际标准(zh������un)发布。
邵阳
ISO27000认证:
信息安全管理体系建(jian)设项目划分成(cheng)五(wu)个大的阶段,并包(bao)含25项关(guan)键的活动,如果每项前(qian)后关(guan)联的活动都能很好地(di)完成(cheng),最终就能建(jian)立起有效的ISM�����S,实(shi)现信息安全建(jian)设整体蓝图,接受ISO27001审核并获得认证更是水到渠成(cheng)的事情(qing)。
1现(xian)状调(diao)研(yan):从日常运维(wei)、管(guan)(guan)理(li)机制、系统配置(zhi)等方面对组织(zhi)信息安(an)(an)全管(guan)(guan)理(li)安(an)(an)全现(xian)状进(������jin)行调(diao)研(yan),通过培训使组织(zhi)相关(guan)人员全面了解(jie)信息安(an)(an)全管(guan)(guan)理(li)的基本知识(shi)。
2 风险评估(gu):对(dui)组织信息(xi)������资产进行资产价值、威(wei)胁因(yin)素、脆弱性分析,从而(er)评估(gu)组织信息(xi)安(an)全风险,选(xuan)择适当的措(cuo)�����施、方法实(shi)现管理(li)风险的目的。
3 管(guan)理(li)策划(hua):根据组织对(dui)信息(xi)(xi)(xi)安全(quan)风险的(de)策略,制定相(xiang)应的(de)信息(xi)(xi)(xi)安全(quan)整体(ti)规�����划(hua)、管(guan)理(li)规划(hua)、技(ji)术规划(hua)等(deng),形成完(wan)整的(de)信息(xi)(xi)(xi)安全(quan)管(guan)理(li)系(xi)统。
4 体系实施阶段:ISMS建立起来(体系文件正式发布(�������bu)实施)之(zhi)后,要通过一定(ding)时间的试运行来检验其有效性和稳定(ding)性。
5 认证审核阶段:经(jing)过一定时间�������运行,ISMS达到一个稳定的状态,各项文档和记录已经(jing)建(jian)立完(wan�����)备,此时,可(ke)以提请进行认证。
