歡迎光臨 佛山市沃博企業(yè)管理服務(wù)有限公司 官方網(wǎng)站
網(wǎng)站地圖發(fā)布者: 沃博 時(shí)間:2023-03-17 15:45:12
ISO27001是ISO27000系列的主標(biāo)準(zhǔn),類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過(guò)認(rèn)證。
ISO27001認(rèn)證分為兩大部分:BS7799-1,信息安全管理實(shí)施規(guī)則;BS7799-2,信息安全管理體系規(guī)范。
在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的當(dāng)下中國(guó),ISO27001對(duì)企業(yè)信息安全管理體系的建立、實(shí)施、完善具有非常積極的意義。
目前,ISO27001的認(rèn)證普及到了非常多的軟件企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府、銀行、企事業(yè)單位等,小匆企服幫助組織建立ISO27001信息安全管理體系,取得ISO27001認(rèn)證證書(shū)具有以下幾個(gè)方面的用處/好處:
策劃階段,組織應(yīng):
定義ISMS的范圍和方針;
定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法;
識(shí)別風(fēng)險(xiǎn);
應(yīng)用組織確定的系統(tǒng)性方法評(píng)估風(fēng)險(xiǎn);
識(shí)別并評(píng)估可選的風(fēng)險(xiǎn)處理方式;
選擇控制目標(biāo)與控制方式;
當(dāng)決定接受剩余風(fēng)險(xiǎn)時(shí)應(yīng)獲得管理者同意,并獲得管理者授權(quán)開(kāi)始運(yùn)行信息安全管理體系。
實(shí)施階段,組織應(yīng)該實(shí)施選擇的控制,包括:
實(shí)施特定的管理程序;
實(shí)施所選擇的控制;
運(yùn)作管理;
實(shí)施能夠促進(jìn)安全事件檢測(cè)和響應(yīng)的程序和其他控制。
檢查階段,組織應(yīng):
執(zhí)行程序,檢測(cè)錯(cuò)誤和違背方針的行為;
定期評(píng)審ISMS的有效性;
評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí);
執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng),是否符合標(biāo)準(zhǔn),以及是否按照預(yù)期的目的進(jìn)行工作;
定期對(duì)ISMS進(jìn)行正式評(píng)審,以確保范圍保持充分性,以及ISMS過(guò)程的持續(xù)改進(jìn)得到識(shí)別并實(shí)施;
記錄并報(bào)告所有活動(dòng)和事件。
友情鏈接:
Copyright? 佛山市沃博企業(yè)管理服務(wù)有限公司 版權(quán)所有 粵ICP備11088590號(hào)
技術(shù)支持:萬(wàn)迪網(wǎng)絡(luò)