工商注册,财税服务,专项审批,高新双软认证,知识产权,商务办公,法律服务,融资服务,国际企业
ISO 27001信息安全管理体系认证要求_工商注册_财税服务_专项审批_高新双软认证_知识产权_商务办公_法律服务_融资服务_国际企业—一麟企服[官网]

ISO 27001信息安全管理体系认证要求

ISO 27001信息安全管理体系认证要求是什么呢,这是许多企业目前比较关注的一个问题,下面我们就请智客小编来为大家介绍一下,越来越多的信息安全问题成为威胁组织生存和发展的重..

400-666-9101 立即咨询

快速申请办理

称       呼 :
手机号码 :
备       注:
分享:

ISO 27001信息安全管理体系认证要求

发布时间:2018-12-04 热度:

  ISO 27001信息安全管理体系认证要求是什么呢,这是许多企业目前比较关注的一个问题,下面我们就请智客小编来为大家介绍一下,越来越多的信息安全问题成为威胁组织生存和发展的重要的安全隐患。基于国际标准ISO/IEC27001:2005的信息安全管理体系(Information Security Management System, ISMS)是目前国际上先进的信息安全解决方案,正在被越来越多的组织所采用。它运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。ISMS认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力。

  ISO/IEC27000系列编号,是信息安全管理体系标准规划的ISO27000系列包含下列标准

  ISO 27000 原理与术语

  ISO 27001 信息安全管理体系—要求

  ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

  ISO 27003 信息安全管理体系—风险管理

  ISO 27004 信息安全管理体系—指标与测量 ISO 27005 信息安全管理体系—实施南

  ISO 27003 信息安全管理体系—风险管理

  ISO 27004 信息安全管理体系—指标与测量

  ISO 27005 信息安全管理体系—实施指南

  适用范围

  ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

  ISO/IEC27001:2005 标准的架构

  ISO27001共分成11个主题,39个控制目标,133个控制措施。

  11 个主题包括:

  一 Security Policy(安全政策)

  二 Organization of information security(组织信息安全)

  三 Asset management(资产管理)

  四 Human resources security(人力资源安全)

  五 Physical and environmental security(实体与环境安全)

  六 Communications and operations management(通信和操作管理)

  七 Access control(访问控制)

  八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)

  九 Information security incident management(信息安全事故管理)

  十 Business continuity management(业务持续性管理)

  十一 Compliance(符合性)

  信息安全管理体系建置方案

  ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),本公司将遵循此精神将咨询顾问分成四大阶段:

  一 项目启动

  1 现况了解

  2 进行差异性分析

  3 提供ISMS推动相关计划

  4 ISMS 第一阶段培训

  二 风险评估与管理

  1 资产清点

  2 风险评估与报告产出

  3 风险处理与管理审查

  三 ISMS文件修订与实施

  1 四级文件制定及实施

  2 ISMS第二阶段培训

  3 营运持续演练

  4 内部审核与管理审查

  四 预评与认证

  1 ISMS预评及协助不符合项改善

  2 ISMS正式认证(分为第一阶段文审及第二阶段现场审核)

  3 协助认证各阶段不符事项进行改善

  4 取得建议发证报告及ISO27001证书

  5 协助拟定ISMS 维运计划

  实施ISO27001效益

  一 ISO27001 证书的获得,可以客户表明,组织/企业遵循了所有适用的法律法规。从而保护企业和相关方的信息交换、知识产权、商业秘密等增加市场的竞争优势。

  二 信息安全管理体系的建立可以和外部团体如合作伙伴及客户与内部团体如股东说明组织/企业为保护信息所做的努力,使其对组织/企业的信心加强,并有助于在同行业中的竞争优势,提升客户满意度及形象。

  三 提升员工信息安全积极态度,规范信息安全制度,降低人为所造成的信息安全事故机率。

  四 提升公司运营目标及达到业务永续经营要求目标。

  五 满足组织/企业对信息安全的要求及期望。


关闭窗口
上一篇:没有了
下一篇:BS7799 ISO17799与ISO27001的认证区别

相关阅读

2018年ISO27001认证的条件及周期
2018年ISO27001认证的条件及周期

说起iso大家可能挺熟悉,但并不十分了解,那么2018年ISO27001认证的条件及周期是什么呢,这是不少企业在申请认定前所要了解的一个问题,接下来就由智客知识产权事务所小编为...

ISO27001信息安全管理体系认证是啥
ISO27001信息安全管理体系认证是啥

ISO27001信息安全管理体系认证是啥?许多人对iso只是见过或者认识的状态,但并不知道有什么好处,为什么要认证,下面我们就跟随智客知识产权事务所小编来一起了解一下。I...

ISO27001信息安全管理体系认证有哪些好处
ISO27001信息安全管理体系认证有哪些好处

ISO27001信息安全管理体系认证有哪些好处?这是许多企业当前所不了解的问题,我们知道,做iso27001,无论是对于企业的发展状态还是将来企业的品牌推广都是十分有利的,下面我...

BS7799 ISO17799与ISO27001的认证区别
BS7799 ISO17799与ISO27001的认证区别

如今人们越来越注重信息安全方面的问题,而到如今信息安全发展巨快,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际...

微信公众号

官方微信公众号

北京总部青岛匡目企业管理有限公司

山东省青岛市黄岛区汾河路城市桂冠1栋434室

北京分部010-00000000

山东省青岛市黄岛区汾河路城市桂冠1栋434室

北京分部010-00000000

山东省青岛市黄岛区汾河路城市桂冠1栋434室