嘉興
ISO27000信息安全管理體系認證
ISO27001認證簡介:
ISO27001是ISO27000系�������列的(de)主標(b������iao)準,類似于ISO9000系列中的(de)ISO9001,各類組織(zhi)可以按照(zhao)ISO27001的(de)要求建立自己(ji)的(de)信息安(an)全管理(li)體系(ISMS),并(bing)通過認證。
ISO已(yi)為信(xin)息安全(quan)管(guan)理體(ti)(ti)系(xi)標(biao)準預留�������了ISO/IEC 27000系(xi)列(lie)(lie)編號,類(lei)似于質量管(guan)理體(ti)(ti)系(xi)的ISO9000系(xi)列(lie)(lie)和環境管(guan)理體(ti)(ti)系(xi)的ISO14�������000系(xi)列(lie)(lie)標(biao)準。
認證項目 |
ISO27000信息安全管理體系認證 |
|
認證周期 |
2個月左右 |
認證對象 |
信息技術、互聯網企業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
嘉興
ISO27001認證特點:
規劃的ISO27000系列(lie)包含下(xia)列(lie)標準(zhun)ISO 27000��� 原理與術語Principles a��������nd vocabulary
ISO 27001 信息安全����管理(li)體系—要求 ISMS Requirements (以BS 7799-2為(wei)基礎)
ISO 27002 信(xin)息(xi)技(ji)術—安(an)全技(ji)術—信(xin)息(xi)安(an)全管理實(shi)踐規(gui)范(fan) (ISO/IEC 177�������99:200������5)
ISO 27003 信(xin)息安全(quan)管理體系(xi�����)—實施指南ISMS Im���plementation guidelines
ISO 27004 信������息安(an)全(quan)管理(li)體系—指標與測量ISMS Metrics and measurement
ISO 27005 信(xin)息安全管(guan)理(li)�����體系—風險管(guan)理(li)ISMS Risk ma����nagement
ISO 27006 信息(xi)安全管理(li)體系(xi)—認證機構的認可(ke)要求ISMS R����equirements for the accreditation�� of bodies providing certification
ISO 27007 信(xin)息技術-安(an)全技術-信(x�������in)息安(an�����)全管(guan)理體系審(shen)核員指南
Informa�������tion technology_Security techniques_ISMS aud������itor guidelines
其(qi)中(zhong)ISO27001:2005 的最終(zhong)標準(zhun)草(c������ao)案(an)(FDIS)已(yi)經在2005年7月發布(bu)(bu),預計在2005年底或2006年初作為(wei)正式國際標準(zhun)發布(bu)(bu)。
嘉興
ISO27000認證:
信息安全(quan)管(guan)理體系建設(she)(she)項目劃分成(cheng)五個大的(de)階段,并包含25項關鍵(jian)的(de)活(huo)動(dong),如果(guo)每項前(qian)后關聯的(de)活(huo)動(dong)都能(neng)很好地完(w�����an)成(cheng),最(zui)終就能(neng)建立起(qi)有效的(de)ISMS,實現信息安全(quan)建設(she)(she)整體藍圖,接受ISO27001審核并獲得認證更(geng)是水到渠成(cheng)的(de)事情。
1現狀(zhuang)調(diao)研:從日(ri)常運維、管(guan)理(li)(li)機制、系統配置等方(fang)面對組織信(xin)(xin)息安全(quan)管(guan)理(li)(li)安全(quan)現狀(zhuang)進行調(diao)研,通過培訓使組織相關人(ren)員全�����(quan)面了解信(xin)(xin)息安全(quan)管(guan)理(li)(li)的基本知識。
2 風險(xian)評估(gu):對組織信(xin)(xin)息(xi)資(zi)產(ch������an)進行資(zi)產(chan)價(jia)值(zhi)、威脅(xie)因素、脆弱性(xing)分析,從而(er)評估(gu)組織信(xin)(xin)息(xi)安全風險(xian),選擇(ze)適當的措施、方(fang)法實現管理(li)風險(xian)的目的。
3 管理策劃(hua)(hua):根據組織對信息安全風險的(de)策略,制定相應的(de)信息安全整(zheng)體規(gui)(gui)劃(hua)(�������hua)、管理規(gui)(gui)劃(hua)(hua)、技術規(gui)(gui)劃(hua)(hua)等,形(xing)成完(wan)整(zheng)的(de)信息安全管理系統。
4 體系(xi)實施階段:ISMS建立起來(體系(xi)文件正(zheng)式發布實施)之后(hou),要(yao)通過一(yi)定時間的������試運行來檢������(jian)驗其有效性(xing)和(he)穩定性(xing)。
5 認證(zheng)審核階段:��������經過一定時間運(yun)行,ISMS達(da)到一個穩定的狀態(tai),各項(xiang)文檔和(he)記錄已經建立完備,此時,可以提請進(jin)行認證(zheng)。
