防城港
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO270�����01是ISO27000系列(lie)的主標準,類似于(yu)ISO9000系列(lie)中的ISO9001,各類組織可以������按照ISO27001的要求建立自己的信息安(an)全管理體系(ISMS),并(bing)通(tong)過認證(zheng)。
ISO已(yi)為信(xin)息安全管(guan)理體(ti)(ti)系(xi)標準(zhun)預(yu)留了ISO/IEC ��������27000系(xi)列編(bian)號,類似(si)于質量管(guan)理體(ti)(ti)系(xi)的ISO9000系(xi)列和環境管(guan)理體(ti)(ti)系(xi)的ISO1�������4000系(xi)列標準(zhun)。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
防城港
ISO27001認證特點:
���������規劃的ISO27000系列(lie)包含下列(lie)標準(zhun���������)ISO 27000 原(yuan)理與(yu)術語Principles and vocabulary
ISO 27001 信息安(an)全管理��������體系—要求 ISMS Requirements (以BS 7799-2為基礎)
ISO 27002 信(xin)息技術&md������ash;安全(quan)技術—信(xin)息安全(quan)管(guan)理實踐規范 (ISO/IEC 17799:2005)
ISO 27003 信(x�������������in)息(xi)安全管理(li)體系(xi)—實(shi)施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體系—指標與(yu)������測量ISMS M�����etrics and measurement
ISO 27005 信息安全������(quan)管(guan)理(li)體系—風險管(guan)理(li)ISMS Risk management
ISO 27006 信息安全管理體系(xi)&mda�����sh;認證機構的認可(ke)要求(qiu)ISMS Requirements for the accreditation of bod������ies providing certification
ISO 27007 信(xin)息技�����(ji)術-安(an)全技(ji)術-信(xin)息安(an)全管理體(ti)系審核(he)員指南
Information technology_Security techniques_ISMS aud��������i��������tor guidelines
其中(zhong)ISO27001:2������005 的最終標準草案(FDIS)已經在2005年(nian)7月發�������(fa)(fa)布,預計(ji)在2005年(nian)底或2006年(nian)初作為正(zheng)式國際標準發(fa)(fa)布。
防城港
ISO27000認證:
信息(xi)安(an)全管理(li)體系建(jian)設(she)項目劃分成五個大的階段,并包(bao)含25項關鍵的活動,如果每項前(qian)后關聯(lian)的活動都能很好地完成,最(zui)終就能建(jian)立起(qi)有效(xiao)的ISMS,實現(xian)信息(xi)安(an)全建(jian)設(she)整體藍圖(tu),接受ISO27001審核(he)并獲得認證更是水到�������渠成的事(����shi)情。
1現狀(zhuang)調研:從日常運維(wei)、管������(guan)理(li)機制、系統配置等方面對組(zu)織信(xin)(x������in)息安全管(guan)理(li)安全現狀(zhuang)進行調研,通(tong)過培訓使組(zu)織相關人(ren)員全面了解信(xin)(xin)息安全管(guan)理(li)的(de)基本知識。
2 風險(xian)評(ping)估(gu)(gu):對組織信息資產進行資產價值、威脅(xie)因(yin)素、脆弱性分析(xi),從而(er)評(ping)估(gu)(gu)組織信息安(an)全(quan)風險(xian),選(xuan)�������擇適當的措施(shi)、方(fang)法實現管(guan)理風險(xian)的目的。
3 管理(li)(li)策(ce)劃:根據組織對信息(xi)安全(qua�������n)風險的(de)(de)策(ce)略,制定相應的(de)(de)信息(xi)安全(quan)整體規(gui)劃、管������理(li)(li)規(gui)劃、技術規(gui)劃等,形成完整的(de)(de)信息(xi)安全(quan)管理(li)(li)系統。
4 體系(xi)(xi)實施(shi)階段:ISMS建立起(qi)來(體系(xi)(xi)文件正式發布(bu)實施(sh�������i))之后,要通過�������(guo)一定時間的試(shi)運(yun)行來檢驗其有(you)效(xiao)性和穩(wen)定性。
5 認證審(�����shen)核階段:經過(guo)一定(ding)時間運(yun)行,ISMS達到一個穩定(ding)的(de)狀(zhuang)態,各項�������(xiang)文檔和(he)記錄(lu)已經建(jian)立完備,此時,可以(yi)提(ti)請進(jin)行認證。
