濟寧
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO27000系列的主標準,類(lei)似于ISO9000系列中的ISO9001,各類(lei)組(zu)織可以������按照I������SO27001的要求建立自(zi)己的信息安全管理體(ti)系(ISMS),并(bing)通過(guo)認證。
ISO已為信息安全管理(li)(li)體(ti)系標準(zhun)預留了(le)ISO/IEC 27000系列編號,類(lei)似于質(zhi)量管理(li)(li)體(ti)系的(de)ISO9000系列和(he)環(huan)境(jing)�����管理(li)(li)體(ti)系的(de)ISO14000系列標準(zhun)。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濟寧
ISO27001認證特點:
規劃的(de)ISO27000系列包含下列標(biao)準ISO 27000 原理與術語Principles and v������ocabulary
ISO �������27001 信息安全管理體系—要(yao)求 ISMS Requirements (������以BS 7799-2為基礎)
ISO 27002 信(xin)息(xi)��������技術(shu)—安全(quan)技術(shu)—信(xin)息(xi)安全(quan)管理實踐規范 (ISO/IEC 17799:2005)
ISO 27003 信息安全�����������管理體系—實施(shi)指南ISMS Implementation guidelines
ISO 27004 信息安全管(������guan)理(li)體(ti)系—指標(biao)與測量ISMS Metrics and measurement
ISO ������27005 信息(xi)安全(quan)管理體系—風(feng)險管理ISMS ���Risk management
ISO 2������7006 信息安全(quan)管理(li)體(ti)系(xi)—認證機構的認可(ke)要求ISMS Requirements f������or the accreditation of bodies providing certification
ISO 27007 信息(xi)技(ji)�������術(shu)-安(an)(an)全技(ji)術(shu)-信息(x�����i)安(an)(an)全管理體系審(shen)核員指南
Information te�������chnology_Security techn�������iques_ISMS auditor guidelines
其中ISO27001:2005 的(de)最(zui)終標(biao)準草案(FDIS)已經在(zai)2005年(nian)7月(yue)發布,預計在(zai)2005年(nian)底或2006�����年(nian)初作為�����(wei)正式國際標(biao)準發布。
濟寧
ISO27000認證:
信(xin)������(xin)息安全管理體(ti)系建(jian)設(she)(she)項目劃分成(cheng)五個大的階段,并(bing)包含25項關鍵的活動(dong),如果每(mei)項前后關聯的活動(dong)都(dou)能(neng)很好地(di)完成(cheng),最終就能(neng)建(jian)立起有效的ISMS,實現信(xin)(xin)息安全建(jian)設(she)(she)整體(ti)藍圖,接受ISO27001審(shen)核并(bing)獲得(de)認證更是(shi)水到(dao)渠成(ch�������eng)的事情。
1現狀調(diao)研:從(cong)日常運維、管理(li)機(ji)制、系統(tong)配(pei)置等(deng)方(fang)面對組織(zhi)信(xin)(xin)息(xi)������安全(quan)(quan)管理(li)安全(quan)(quan)現狀進行調(diao)研,通過培訓使組織(zhi)相關人員全(quan)(quan)面了(le)解信(xin)(xin)息(xi)安全(quan)(quan)管理(li)的(de)基本(ben)知識(shi)。
2 風險評估:對組(zu)織(zhi)信息(�����xi)資(zi)產進行資(zi)產價值、威脅(�������xie)因素、脆弱性分析,從而評估組(zu)織(zhi)信息(xi)安全風險,選(xuan)擇(ze)適當(dang)的措施(shi)、方法(fa)實(shi)現管理風險的目的。
3 管(guan)理策劃:根(gen)據(ju)組(zu)織對(dui)信息(xi)(xi)安全風險的策略,制定相(xiang)應(�����ying)的信息(xi)(xi)安全整��(zheng)體規(gui)劃、管(guan)理規(gui)劃、技術規(gui)劃等,形(xing)成完整(zheng)的信息(xi)(xi)安全管(guan)理系統(tong)。
4 體系(xi)實施階段:ISMS建立起來(體系(xi)�������文件正式(shi)發布實施)之(zhi)后,要通過(guo)一定時間(jian)的試運行來檢驗其有(you)效性和穩定性。
5 認證(zheng)審核階(jie)段:經(jing)過一定時(shi)間(jian)運(�������yun)行(xing),ISMS達到一個穩定的狀態,各項(xiang)文檔和記(ji)錄(lu)已經(jing)建立完(wan)備,此時(shi),可以提請(qing)進(jin)行(xing)認證(zheng)。
