ISO27001
您的位置:首页 > ISO27001
-
信息安全管理体系背景介绍及发展
2017/3/1信息安全管理体系背景介绍及发展 信息安全管理体系背景介绍及发展 1、背景介绍 信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多..
-
政府相关补贴政策
2017/3/1政府相关补贴政策 为了鼓励服务外包企业(ITO,BOP,KPO),从中央到地方各级政府推出一系列针对ISO27001认证的鼓励政策:商务部- 服务外包企业 财企[2011]69号--(四)对服务外包企业取得的开发能力成熟度模型集成(CMMI)、开发..
-
ISO27000中的PDCA四个阶段
2017/3/1ISO27000中的PDCA四个阶段 策划阶段,组织应: 定义ISMS的范围和方针; 定义风险评估的系统性方法; 识别风险; 应用组织确定的系统性方法评估风险; 识别并评估可选的风险处理方式; 选择控..
-
ISO27001认证基本流程
2017/3/1ISO27001认证基本流程 认证基本流程 信息安全管理体系认证流程见下图2。申请认证的组织应建立符合ISO27001:2005标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系有效、充..
-
公司导入ISO27001有哪些好处
2017/3/1公司导入ISO27001有哪些好处 信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了..
-
信息安全中的隐私危机
2017/3/1信息安全中的隐私危机 谈到信息安全,过去人们往往狭义地理解为杀毒、防毒 、反垃圾邮件等软件产品。国内的杀毒厂商如金山、瑞星、江民等等,早先也大多以开发旨在抵御外来人为攻击的防火墙和旨在抵御 和过滤外来病毒攻击的..
-
中小企业常见的信息安全威胁
2017/3/1中小企业常见的信息安全威胁 当今的中小企业与较大型的企 业组织一样,都开始广泛的利用信息化手段提升自身的竞争力。信息设施可以有效提高中小企业的运营效率,使中小企业可以更快速 的发展壮大。然而在获得这些利益的同时..
-
信息安全管理体系建立和运行步骤
2017/3/1信息安全管理体系建立和运行步骤 ISO27001标准要求组织建立并保持一个文件化的信息安全管理体系,其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。 不同的组织在建立与完善信息安..
-
ISO27001信息安全管理体系
2017/3/1ISO27001信息安全管理体系 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS779..