蘭州
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO27000系(xi)列的(de)(de)主(zhu)標準,類似(si)于(yu)ISO9000系(xi)列中(zhong�������)的(de)(de)ISO9001,各類組織可以按照(zhao)ISO27001的(de)(de)要求建立自己的(de)(de)信(xin)息安(an)全管理體系(xi)(ISMS),并通過(guo)認(ren)證。
ISO已為(wei)信息安全管(guan)(guan)(guan)理體(ti)系(xi)(xi)標(biao)準預留(liu)������了ISO/IEC 27000系(xi)(xi)列(lie)編(bian)號,類似于(yu)質量(liang)管(guan)(guan)(guan)理體(ti)系(xi)(xi)的ISO9000系(xi)(xi)列(lie)和環境(jing)管(guan)(guan)(guan)理體(ti)系(xi)(xi)的ISO14000系(xi)(xi)列(lie)標(biao)準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
蘭州
ISO27001認證特點:
規劃(hua)的ISO27000系列(lie)包含下列(lie)標(biao)準ISO 2700������������0 原(yuan)理與術語Principles and vocabulary
ISO 27001 信息安全(quan)管理體系—要求 ISM����S Requirem������ents (以BS 7799-2為基礎)
I�����SO 27002 信息技(ji)(ji)術—安(an)全(quan)技(j��������i)(ji)術—信息安(an)全(quan)管理實(shi)踐(jian)規(gui)范 (ISO/IEC 17799:2005)
ISO 27003 信息安(an)全(quan)管理體(ti)系—實施指南ISMS Implementati��������������on guidelines
ISO 27004 信息安全(quan)管理體系(xi)—指(z�������hi)標與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體系—風險管理ISMS Risk management
ISO 27006 信(xin)息安全管理(li)體系—認證機構(gou)的(de)認可要求ISMS Requiremen�������ts for the accreditation of bodie����s providing certification
ISO 27007 信(xin)息(xi)技(ji)術-安全技(ji)術-信(xin)息(xi�������)安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidel�����ines
其(qi)中(zhong)ISO27001:2005 的最終標(biao�������)準(zhun)(zhun)草案(FDIS)已經在(zai)(zai)2005年7月(yue)發布(bu),預計在(zai)(zai)2005年底或2006年初作為(wei)正式國際標(biao)準(zhun)(zhun)發布(bu)。
蘭州
ISO27000認證:
信息(xi)安(an)全(quan)管理體(ti)系建設(she)(she)項(xiang)目劃分成五(wu)個大的(de)(de)階(jie)段,并(bing)包含25項(xiang)關鍵(jian)的(de)(de)活(huo)動,如(ru)果(guo)每(mei)項(xiang)前后關聯的(de)(de)活(huo)動都能很好(hao)地完成,最(zui)終就(jiu)能建立������起有效的(de)(de)ISMS,實(shi)現信息(xi)安(an)全(quan)建設(she)(she)整體(ti����)藍圖(tu),接受ISO27001審(shen)核并(bing)獲得認證更(geng)是水到渠成的(de)(de)事情。
1現(xian)狀調研(yan)(yan):從(cong)日常(chang)運維(wei)、管(guan)(guan)理機(ji)制、系統配置等方面(mi�����an)對(dui)組織(zhi)信息安全管(guan)(guan)理安全現(xian)狀進行調研(yan)(yan),通過培(pei)訓使組織(zhi)相(xiang)關(guan)人(ren)員全面(mian)了解(jie)信息安全管(guan)(guan)理的(de)基本知識。
2 風(feng)(feng)險評(ping)估:對組織(zhi)信(xin)息資產(chan)進行資產(chan)價值、威脅因素、脆(cui)弱����性分析(xi),從(cong)而評(ping)估組織(zhi)信(xin)息安(an)全風(feng)(feng)險,選擇適當的(de)(de)措施、方法(fa)實現管理風(feng)(feng)險的(de)(de)目的(de)(de)。
3 管理(li)策劃:根(gen)據組織對信(xin)息(xi)安全風(feng)險的(de)策略,制定相應的(de)信(xin)息(xi)安全整體(ti)規劃、管理(li)規劃、技(ji)術規������劃等,形成完整的(d������e)信(xin)息(xi)安全管理(li)系統。
4 體(ti)系(xi)實施階段:ISMS建(jian)立�������起來(體(ti)系(xi)文件正(zhen��g)式發布實施)之后,要通過(guo)一定(ding)時(shi)間的試運行來檢驗(yan)其有效性和穩定(ding)性。
5 認證(zheng)審(shen)核階段:經(jing)過一(yi)定時間運行,ISMS達(da)到一(yi)����個穩定的狀(zhuang)態(tai),各(ge)項文檔和記錄已(yi)經(jing)建立完備,此時,可以提(ti)請進行認證(zheng)。
