服務熱線

15858296625

功能和特性

價格和優惠

獲取內部資料

微信服務號

服務項目
客戶案例

ISO20000認證
實施ISO14000係列標準的基本原則
我國環境與經濟形勢對實施ISO140
我國何時將ISO14000係列標準轉化
ISO22000/HACCP食品管理體係認證
ISO9000 質量管理體係
HSE管理體係的結構特點
如何對ISO14001環境管理體係文件
HSE管理體係的基本要素
進行HSE管理的目的
ISO20000 介紹
環境管理體係文件應包括哪些內容
ISO20000認證的意義和要求
ISO270001信息安全管理體係介紹
ISO20000“信息技術服務管理體係
TS16949認證
中國食品安全標準體係現狀
衛生部對藥食同源物品的界定
食品添加劑生產許可證辦證須知
醫療器械經營許可證
申請辦理醫療器械經營許可證的條
特種設備製造許可證
工業產品生產許可證
高新企業認定的條件
高新企業認定的意義
環境汙染治理資質
中國食品安全標準體係現狀
衛生部對藥食同源物品的界定
食品添加劑生產許可證辦證須知
醫療器械經營許可證
申請辦理醫療器械經營許可證的條
特種設備製造許可證
工業產品生產許可證
高新企業認定的條件
高新企業認定的意義
環境汙染治理資質
消防設施工程專業承包二級資質標
模板腳手架專業承包資質標準
特種工程專業承包資質
建築機電安裝專業承包三級資質
電子與智能化工程專業承包二級資
環保工程專業承包三級資質標準
鋼結構工程專業承包三級資質
防水防腐保溫工程專業承包二級資
涉密信息係統集成資質相關介紹
國家秘密載體印刷資質申請
武器裝備科研生產單位保密資格審
如何申請保密資格認證
計算機信息係統集成企業資質等級
電力工程施工總承包三級資質標準
建築施工企業安全生產許可
建築工程施工總承包三級資質標準
機電工程施工總承包三級資質標準
實驗室資質認定項目/專業分類表
GB/T 50430-2007質量管理標準
申請高新十六項必要條件
節水產品認證範圍
CMM認證體係
消毒產品生產企業衛生許可證目錄
有機產品認證
中國Ⅰ型環境標誌產品認證範圍
衛生許可證
有機產品認證
兒童安全座椅將實施ccc認證谘詢
新版《有機產品認證實施規則》
計量器具製造許可證
檢定與校準的九大區別
檢定與校準的九大區別
辦理製造計量器具生產許可證工作
辦理製造、修理計量器具許可須知
計量標準器具核準須知
實驗室管理要求
計量器具型式批準須知
CE認證(歐盟指令)
實驗室資質認定評審準則
CCC強製性產品認證流程

聯係我們
浙江AG8国际企業管理谘詢有限公司
地   址:杭州市西湖區天目山路248號 華鴻大廈B座 6F108
聯係人:王老師
手   機:15858296625
Q    Q: 2997413627
郵   箱: 2997413627@qq.com
您的位置:主頁 > 新聞中心 > ISO體係認證 > 綜合新聞

ISO270001信息安全管理體係介紹

發布時間:2018-10-04 21:31  瀏覽:

ISO27001是ISO27000係列的主標準,類似於ISO9000係列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體係(ISMS),並通過認證。

ISO已為信息安全管理體係標準預留了ISO/IEC 27000係列編號,類似於質量管理體係的ISO9000係列和環境管理體係的ISO14000係列標準。
規劃的ISO27000係列包含下列標準
ISO 27000 原理與術語Principles and vocabulary
ISO 27001 信息安全管理體係—要求 ISMS Requirements (以BS 7799-2為基礎)
ISO 27002 信息技術—安全技術—信息安全管理實踐規範 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理體係—實施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體係—指標與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體係—風險管理ISMS Risk management
ISO 27006 信息安全管理體係—認證機構的認可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術-安全技術-信息安全管理體係審核員指南
Information technology_Security techniques_ISMS auditor guidelines
信息安全管理體係建設項目劃分成五個大的階段,並包含25項關鍵的活動,如果每項前後關聯的活動都能很好地完成,最終就能建立起有效的ISMS,實現信息安全建設整體藍圖,接受ISO27001審核並獲得認證更是水到渠成的事情。
1現狀調研:從日常運維、管理機製、係統配置等方麵對組織信息安全管理安全現狀進行調研,通過培訓使組織相關人員全麵了解信息安全管理的基本知識。
2 風險評估:對組織信息資產進行資產價值、威脅因素、脆弱性分析,從而評估組織信息安全風險,選擇適當的措施、方法實現管理風險的目的。
3 管理策劃:根據組織對信息安全風險的策略,製定相應的信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理係統。
4 體係實施階段:ISMS建立起來(體係文件正式發布實施)之後,要通過一定時間的試運行來檢驗其有效性和穩定性。
5 認證審核階段:經過一定時間運行,ISMS達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。


無相關信息
Copyright © 浙江AG8国际企業管理谘詢有限公司 版權所有 2015-2020 浙ICP備18024880號-1 地址:杭州市西湖區天目山路248號 華鴻大廈B座  技術支持: