ISO27001簡(jiǎn)介ISO/IEC27001 信息安全管理體系(ISMS——information security management system)是信息安全管理的國(guó)際標(biāo)準(zhǔn)�。最初源于英國(guó)標(biāo)準(zhǔn)BS7799���,經(jīng)過(guò)十年的不斷改版����,最終再2005年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn),目前國(guó)際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息安全管理的最新要求����。該標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施,通過(guò)管理體系保障組織全方面的信息安全�����,采用PDCA過(guò)程方法����,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面系統(tǒng)地持續(xù)改進(jìn)組織的信息安全管理���。
目前國(guó)際上普遍采用ISO/IEC27001:2013作為企業(yè)建立信息安全管理體系的最新要求�,體系包括14個(gè)控制域�����、35個(gè)控制目標(biāo)����、114項(xiàng)控制措施���。
ISO/IEC27001 信息安全管理體系,即Information Security Management System,簡(jiǎn)稱ISMS�����。概念最初源于英國(guó)標(biāo)準(zhǔn)BS7799�����,經(jīng)過(guò)十年的不斷改版��,最終再2005年被國(guó)際標(biāo)準(zhǔn)化組織(ISO)轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)�����,目前國(guó)際采用進(jìn)一步更新的ISO/IEC27001:2013作為企業(yè)建立信息安全管理的最新要求����。該標(biāo)準(zhǔn)可用于組織的信息安全管理建設(shè)和實(shí)施����,通過(guò)管理體系保障組織全方面的信息安全����,采用PDCA過(guò)程方法�����,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念���,全面系統(tǒng)地持續(xù)改進(jìn)組織的信息安全管理��。
Plan規(guī)劃:信息安全現(xiàn)狀調(diào)研與診斷�����、定義ISMS的范圍和方針��、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方針�、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估方法�、評(píng)價(jià)風(fēng)險(xiǎn)處置的方法、明確控制目標(biāo)并采取控制措施���、輸出合理的適用性聲明(SOA)�;
DO:實(shí)施控制的管理程序、實(shí)施所選擇的控制措施��、管理運(yùn)行��、資源提供���、人員意識(shí)和能力培訓(xùn)��;
Check:執(zhí)行監(jiān)視和測(cè)量管理程序�、實(shí)施檢查措施并定期評(píng)價(jià)其有效性��、評(píng)估殘余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)����、ISMS內(nèi)部審核�、ISMS管理評(píng)審、記錄并報(bào)告所有活動(dòng)和事態(tài)事件����;
Act:測(cè)量ISMS業(yè)績(jī)、收集相關(guān)的改進(jìn)建議并處置�����、采取適當(dāng)?shù)募m正和預(yù)防措施����、保持并改進(jìn)ISMS確保持續(xù)運(yùn)行����。
&S203;
0x02 企業(yè)需求與認(rèn)證收益企業(yè)的需求:
符合政府法律法規(guī)及相關(guān)部門審核標(biāo)準(zhǔn)
實(shí)現(xiàn)公司可持續(xù)發(fā)展
進(jìn)一步樹立和完善企業(yè)內(nèi)部信息安全管理
加強(qiáng)客戶信息安全保護(hù)
提升客戶管理服務(wù)滿意度
認(rèn)證的收益:
提升客戶對(duì)于公司產(chǎn)品和服務(wù)信任度和滿意度
展示公司服務(wù)的安全性�,極大提升行業(yè)競(jìng)爭(zhēng)力
與國(guó)際信息安全標(biāo)準(zhǔn)接軌,樹立行業(yè)標(biāo)桿�,有利于在世界范圍內(nèi)開展與其他企業(yè)的合作與交流
顯著提高企業(yè)內(nèi)部的IT信息安全管理規(guī)范,改善員工對(duì)于信息安全服務(wù)及IT管理認(rèn)知
提升自身品牌形象�����,進(jìn)一步貼近客戶需求��,為客戶提供優(yōu)質(zhì)可靠的IT服務(wù)
0x03 ISO27001認(rèn)證ISO27001作為信息安全管理標(biāo)準(zhǔn)����,為信息安全管理體系(ISMS)的建立、實(shí)施��、運(yùn)行��、監(jiān)視���、評(píng)審���、保持和持續(xù)改進(jìn)提供了模型和必要的控制目標(biāo)和措施,是ISMS順利實(shí)施的最佳指南��。
一般企業(yè)建立實(shí)施至少需要3個(gè)月時(shí)間
客服咨詢
158-0008-7775 
