濮陽
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO2���7000系(xi)列(lie)的主標準(zhun),類似于ISO9000系(xi)列(lie)中的ISO9001,各(ge)類組織可以按(an)照ISO27001的要求建立自(zi)己(ji)的信息(xi)安全管理體系(����xi)(ISMS),并通過(guo)認證。
ISO已(yi)為信息安全(quan)管理體系(xi)(xi)標準預留了ISO/IEC 27000系(xi)(xi)列編號,類似于質量管理體系����(xi)(xi)的(de)I������SO9000系(xi)(xi)列和環境管理體系(xi)(xi)的(de)ISO14000系(xi)(xi)列標準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濮陽
ISO27001認證特點:
規劃������的ISO27000系列包含下列標準(zhun)ISO 27000 原理與(yu)術(shu)語Principles and voc�������abulary
ISO 27001 信息安全管理體系(xi)—要求 ISMS Req����uirements (以BS 7799-2為(wei)基礎)
ISO 27002 信(xin)息技(ji)術—安全技(ji)術—信(xin)息安全管理實�������踐規范 (ISO/IEC 17799:2005)
ISO 2700�����3 信息安全管理體系(xi)—實(shi)施指南ISMS Imple�������mentation guidelines
ISO 27004 信息安全管理體系—指標與測量(l������iang)ISMS Metrics and mea������surement
ISO 27005 信(x�����in)������息安全管理(li)體系—風險管理(li)ISMS Risk management
ISO 27006 信(xin)息安全管理(li)體系—認(ren)證(zheng)機構的認(ren)可要求ISMS Requirements for the accreditation of bodies �������providing certification
ISO 27007 信息技術-安全(quan)技術-信息安全(quan)管理體系審核員指南
Information technology_Security techniqu������es_ISMS audit���������or guidelines
其中ISO27001:2005 的最終標(biao)(biao)準(zhun)(zhun)草案(FDIS)已(yi)經(jing)在2005年7月(yue)發(fa)布(bu)(bu),預(yu)計在2005年底或2006年初作為正式國際標(biao)(biao)準(zhun)(zhun)發(fa)布(bu)(b��������u)。
濮陽
ISO27000認證:
信息安全管理體系(xi)建(jian)(jian)設(she)項目劃分(fen)成五個大的(de)(de)階段,并(bing)包含25項關鍵的(de)(de)活動,如果每項前(qian)后關聯的(de)(de)活動都(dou)能(neng)很好地完成,最終就能(neng)建(j�����ian)��������(jian)立(li)起(qi)有(you)效的(de)(de)ISMS,實現信息安全建(jian)(jian)設(she)整體藍圖,接受ISO27001審核并(bing)獲得認證更是水到(dao)渠成的(de)(de)事情(qing)。
1現狀(zhuang)調研:從日常運(yun)維、管(guan)理(li)機制、系統配置等(deng)方面對(dui)組織(zhi)信息安(an)全(quan)管(guan)理(li)安(an)全(quan)現狀(zhuang)進行調研,通過培訓使組織(zhi)相關人員全(quan)面了解信息安(an)全(quan)管(g��������uan)理(������li)的基本知識。
2 風險(xian)評估:對(dui)組(zu)織信(xin)息資(zi)(zi)產進行資(zi)(zi)產價值、威脅因素、脆弱性分析(xi),從(cong)而評估組(zu)織信(xin����)息安全風險(xian),選擇適當的措施、方法實現管理風險(xian)的目的。
3 管理(li)策劃:根據組織(zhi)對信(xin)息安(an)(an)全風險的(de)策略,制定相應的(de)信(xin)息安(an)(an)全整(zheng)������體������規劃、管理(li)規劃、技術規劃等,形成完整(zheng)的(de)信(xin)息安(an)(an)全管理(li)系統。
4 體系實施階段:ISMS建(jian)立起來(體系文件正式發(fa)布實施)之后,要通過一定(ding)時(shi)間����的試運(yun)行來檢驗(yan)其(qi)有效(xiao)性和穩定(ding)性。
5 認證(zheng)審核階段:經過一(yi)定時間運行,ISMS達(da)到一(yi)個(ge)穩定的(de)狀態,各項文檔和(he)記錄(lu)已經建(jian)立完備,此時,可以提請(qing)進行認證(zhe������ng)。
