貴州
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO27000系列(lie)的主標(biao)準�����,類(lei)似于ISO9000系列(lie)中(zhong)的ISO9001,各類(lei)組(zu)織(zhi)可以按照ISO27001的要求建立自(zi)己的信息安全管理體系(�����ISMS),并通過認證。
ISO已為信息安全管(guan)理(li)體系(xi)標(biao)準預(yu)留了(le)ISO/IEC 27000系(xi)列(lie)編號,類(lei)似于質量管(guan)理(li)體系(xi)的ISO9000系(xi)列(lie)和環(huan)境管(guan)理(li)體系(xi)的ISO14000系(xi)列(lie)標������(biao)準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
貴州
ISO27001認證特點:
規劃的ISO27000系列包含��������(han)下列標(biao)準ISO 27000 原理與術語Principle��������s and vocabulary
ISO 27001 信息安全(quan)管理體系—要求 ������ISMS Requirements (以(yi)BS 7799-2為基礎)
I����SO 27002 信息(xi)技(ji)術—安全技(ji)術—信息(xi)安全管理實踐規范(fan) (ISO/IEC 17799:2005�������)
ISO 27003 信息安全管理(li)體(ti)系(xi)&mda�����sh;實施指南ISMS Implement������ation guidelines
ISO 27004 信息安全(quan)管理體系—指(zhi)標(biao)與測(ce)量ISMS Metrics and�������� �������measurement
ISO 2�����7005 信(xin)息(xi)安全管理體系—風險管理ISMS Risk management
ISO 27006 信息(xi)安(an)全管理體系—認證機構(gou)的(de)認可要(yao)求ISMS Requirements for the accred������itation of bodies providing certification
ISO 27007 信息技術-安全技術-信息安全管理(li)體系審核員(yuan)指南
Information technology_Security techniq������ues_ISMS auditor guidelines
其中ISO27001:2005 的最終����������標準草案(an)(FDIS)已經在2005年7月(yue)發布,預計在2005年底或2006年初作為正式國際(ji)標準發布。
貴州
ISO27000認證:
信(xin)息(xi)安全(quan)管理(li)體系建設(she)項(xiang)目劃分成五個(ge)大的(de)階段,并包含25項(xiang)關鍵(jian)的(de)活(huo)動,如果每項(xiang)前后關聯(lian)的(de)活(huo)動都能很好地�����(di)完成,最(zui)終就能建立起有效的(de)ISMS,實(shi)現信(xin)息(xi)安全(quan)建設(she)整體藍圖,接(jie)受ISO27001審核(he)并獲得認證更是水到(dao)渠成的(de)事情。
1現狀調研:從日常運維、管(guan)(g�������uan)理機(ji)制、系統配置等方面(mian)對組織(zhi)信息(xi)(x���i)安(an)全(quan)管(guan)(guan)理安(an)全(quan)現狀進行調研,通過(guo)培(pei)訓使組織(zhi)相關人(ren)員全(quan)面(mian)了(le)解信息(xi)(xi)安(an)全(quan)管(guan)(guan)理的基本知識。
2 風險評估(gu):對組(zu)織信息(xi)資(zi)產進行資(zi)產價值、威(wei)脅(xie)因����素、脆弱性分析(xi),從而評估(gu)組(zu)織信息(xi)安(an)全風險,選擇適當的措施、方(fang)法實現管理風險的目(mu)的。
3 管(guan)理策劃(hua):根據組織對信息(xi)安全(quan)(quan)風險(xian)的策略,制定(ding)相應的信息(xi)安全(quan)(quan)整體規(gui)(gui)劃(hua)、管(guan)理規(gui)(gui)劃(hua)、技術規(gui)(��������gui)劃(hua)等,形成完整的信息(xi)安全(quan)(quan)����管(guan)理系統(tong)。
4 體(ti)系實施(shi)階段:ISMS建�����立起來(體(ti)系文件正(zheng)式發布(bu)實施(shi))之(zhi)后,要通過一(yi)定時間的試運(yun)行(xing)來檢(jian)驗(yan)其有效(xiao)性和穩定性。
5 認證審(shen)核(he)階段(duan):經(jing)過一定時間運行,ISMS�����達到(dao)一個穩定的狀(zhuang)態(tai),各項文檔和記(ji)錄已經(jing)建立完備(bei),此時,可以提請進行認證。
