貴陽
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO27000系(xi)列的主(zhu)標準(zhun),類似(si)于ISO9000系(xi)列中的ISO9001,各類組織可以按照ISO2������7001的要(yao)求建立自己的信(xin)息(xi)安(an)全管理體系(xi)(ISMS),并通過(guo)認(ren)證。
ISO已為(wei)信息安全管理(li)體(ti)系標準������預留(liu������)了ISO/IEC 27000系列編號(hao),類似于(yu)質量(liang)管理(li)體(ti)系的ISO9000系列和環境管理(li)體(ti)系的ISO14000系列標準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
貴陽
ISO27001認證特點:
規劃(hua)的ISO27000系列(lie)包含(han)下列(lie)標準(zhun)ISO 270������00 原理(li)與術語(yu)Principles and voc������abulary
ISO 27001 信息安全管理體系—要求 ISMS Requiremen��������ts (以BS 7799-2為基(j�������i)礎)
ISO 27002 信息(xi)技術—安全(quan)技術—信息(xi)安全(quan)管理實踐規������������范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管(guan)理體系—實施指南ISMS Implementation ������guidelines
�������ISO 27004 信息(xi)安(an)全管理體系—指標與測量IS������MS Metrics and measurement
ISO 27005 信息安全(������quan)管(gu�����an)理體系—風(feng)險管(guan)理ISMS Risk management
ISO 27006 信息安全管(guan)理體系—認(ren)證機構的認(ren)可(ke)要求ISMS Requirements for the accreditation ������of b�������odies providing certification
ISO 27007���� 信(xin)(xin)息技術-安全(quan)技術-信(xin)(xin)息安������全(quan)管理體系審核(he)員指南
Informat������ion technology_Security techniques_ISMS auditor guidel�����ines
其中ISO27001:2005 的最終標準(zhun)草(cao)案(FDIS)已經在2005年(nian)7月發布(bu),預計在2005年(nian)底(di)或2006年(nian)初作為正式國(guo)������際標準(zhun)發布(bu)。
貴陽
ISO27000認證:
信息安全(quan)管(guan)理體系建(jian)設(she)項目(mu)劃分成五個大的(de)(de)階段(duan),并(bing)(bing)包含(han)25項關(guan�����)(guan)鍵的(de)(de)活動(dong),如(ru)果(guo)每項前后關(guan)(guan)聯的(de)(de)活動(dong)都能很好地完成,最終就能建(jian)立起有效的(de)(de)ISMS,實現信息安全(quan)建(jian)設(she)整(zheng)體藍圖,接(jie)受(shou)ISO27001審核并(bing)(bing)獲得認證更是水(sh�����ui)到渠成的(de)(de)事情。
1現狀(zhuang)(zhuang)調研:從(cong)日常(chang)運(yun)維、管理(li)機制(zhi)、系統配(pei)置等(deng)方面對(dui)組(zu)織信息(x������i)安全管理(li)安全現狀(zhuang)(zhuang)進行調研,通過培(pei)訓使組(zu)織相關人員全面了(le)解信息(xi)安全管理(li)的基(ji)本知識。
2 風險評估:對(dui)組織(zhi)信息資產進行資產價值、威(wei)脅因(yin)素(su)、脆弱(ruo)性(xing)分析,從而評估組織(zhi)信息安全風險,選(xuan)擇(ze)適(shi)當(dang)的措(cuo)施、方法實現管理風險的�����目的。
3 管理(li)(li)策(ce)劃:根(gen)據組織對信息(xi)(xi)安(an)全風險的(de)策(ce)略,制定相(xiang)應的(de)信息(xi)(xi)安(an)全整體規(gui)劃、管理(li)(li)規(gu�����i)劃、技術規(gui)劃等,形成(cheng)完整的(de)信息(xi)(xi)安(an)全管理(li)(li)系統。
4 體(ti)系(xi)實施階�������(jie)段:ISMS建立(li)起來(體(ti)系(xi)文件正式發(fa)布(bu)實施)之后,要通過一(yi)定(ding)時間的(de)試運行來檢驗(yan)其有效性(xing)和(he)穩定(ding)性(xing)������。
5 認證審核階段:經過一定(ding)時間�������運行(xing),ISMS達到一個穩定(ding)的狀態(tai),各項文檔和記錄已經建立(li)完備(bei),此時,可以提請進(jin)行(xing)認證。
