百色
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27������001是ISO27000系(xi)列的(de)(de)主標準(zhun),類(lei)(lei)似于ISO9000系(xi)列中的(de)(de)ISO9001,各類(lei)(lei)組織可(ke)以按照ISO27001的(de)(de)要求建(jian)立自己的(de)(de)信息安全管理體系(xi)(ISMS),并(bing)通過認證。
ISO已為信息安全管理體(ti)系(xi)標準預(yu)留了ISO/IEC 27000系(xi)��������列(lie)編(bian)號,類似于質量管理體(ti)系(xi)的ISO9000系(xi)列(lie)和環境管理體(ti)系(xi)的ISO14000系(xi)列(lie)標準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
百色
ISO27001認證特點:
規劃的ISO27000系列(lie)包含下列(lie)������標(biao����)準(zhun)ISO 27000 原理(li)與術語Principles and vocabulary
ISO 27001 信息安全管理體系&m����dash;要求 ISMS Requirements (以BS 7799-2為(wei������)基礎(chu))
ISO 27002 信(xin)息技術(shu)—安全(quan)技術�����(sh��������u)—信(xin)息安全(quan)管理實踐規范 (ISO/IEC 17799:2005)
ISO 27003 信息(xi)安全管理(li)體系—實施指南ISMS Implemen����tation guidelines
ISO 27004 信息安全管�����理體(ti)系—指標與測量ISMS Metrics and measurement
ISO 27005 信息安����全(quan)管(guan)理體系—風險管(guan)理ISMS R������isk management
ISO 27006 信息安全管理�������體(ti)系—認證(zheng)機構的(de)認可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27������007 信息技(ji)術-安全(quan)(quan)技(ji)術-信息安全(quan)(quan)管理體系審核員指南
Information technology_Security techniqu�����es_ISMS auditor guideli��������nes
其中ISO27001:2005 的最終標(biao)準草(cao)案(FDIS)已經(jing)在2005年(nian)(nian)7月發布,預計在2005年(nian)(ni�����an)底或2006年(nian)(nian)初(chu)作為正式國(guo)際標(biao)準發布。
百色
ISO27000認證:
信(xin)息安全管(guan)理體系建設項目劃(hua)分(fen)成(cheng)五個大的階段,并包含25項關鍵的活(huo)動(dong),如果每(mei)項前后關聯的活(huo�����)動(dong)都能(neng)很(hen)好地完成(cheng),最終就能(neng)建立起有效的ISMS,實現信(xin)息安全建設整(zheng)體藍圖,接受ISO27001審核并獲得認證(zheng)更(geng)是水到渠成(cheng)的事情。
1現(xian)狀調(�������diao)研(yan):從日常運維(wei)、管理(li)(li)機(ji)制、系統配置等方(fang)面對組(zu)織信(xin)息(xi)安全管理(li)(li)安全現(xian)狀進行調(diao)研(yan),通過培訓使(shi)組(zu)織相關人員全面了(le)解信(xin)息(xi)安全管理(li)(li)的基本知識。
2 風(feng)險評(ping)估:������對組織(zhi)(zhi)信(xin)息(xi)資產(chan)(chan)進行資產(chan)(chan)價值、威(wei)脅因素、脆弱性分析(xi),從(cong)而評(ping)估組織(zhi)(zhi)信(xin)息(xi)安全風(feng)險,選擇適(shi)當的(de)措(cuo)施、方法實現管理(li)風(feng)險的(de)目的(de)。
3 管理策(ce)(ce)劃(hua):根據組織(zhi)對信(xin)(xin)息(xi)(xi)安全風險的(de)策(ce)(ce)略(lve),制定相應的(de)信(xin)(xin)息(xi)(xi)安全整(zheng)體規(gui)(gui)劃(hua)、管理規(gui)(gui)劃(hua)、技術規(gui)(gui)劃(hua)等,形成完整(zheng)的(de)信(xin)(xin)息(xi)(xi)安全管理����系統。
4 體系(xi)實(shi)施階�����段(duan):ISMS建(jian)立起來(體系(xi)文件正式(shi)發布實(shi)施)之后,要通過(guo)一定時間的試運(yun)行來檢驗其(qi)有效性和穩定性。
5 認證(zh��������eng)審核階段:經過(guo)一定(ding)時間(jian)運(yu������n)行(xing),ISMS達到(dao)一個穩定(ding)的(de)狀(zhuang)態,各項文檔和(he)記錄已經建立完備(bei),此時,可(ke)以提請進行(xing)認證(zheng)。
