ISO / IEC 27001:2013 [ISO? / IEC 27001:2013]
信息技術—安全技術—信息安全管理系統(tǒng)—要求
該標準的*新審查日期為2019年。因此,此版本保持*新。
摘要
ISO / IEC 27001:2013規(guī)定了在組織范圍內(nèi)建立,實施,維護和持續(xù)改進信息安全管理系統(tǒng)的要求。它還包括根據(jù)組織需求評估和處理信息安全風險的要求。ISO / IEC 27001:2013中列出的要求是**的,旨在適用于所有組織,無論類型,規(guī)模或性質(zhì)如何。
標準的好處:
更好的業(yè)務,更好的監(jiān)管,更好的產(chǎn)品和服務
ISO國際標準可幫助各種規(guī)模和部門的企業(yè)降低...
更多ISO / IEC 27001:2013 [ISO? / IEC 27001:2013]
信息技術—安全技術—信息安全管理系統(tǒng)—要求
該標準的*新審查日期為2019年。因此,此版本保持*新。
摘要
ISO / IEC 27001:2013規(guī)定了在組織范圍內(nèi)建立,實施,維護和持續(xù)改進信息安全管理系統(tǒng)的要求。它還包括根據(jù)組織需求評估和處理信息安全風險的要求。ISO / IEC 27001:2013中列出的要求是**的,旨在適用于所有組織,無論類型,規(guī)模或性質(zhì)如何。
標準的好處:
更好的業(yè)務,更好的監(jiān)管,更好的產(chǎn)品和服務
ISO國際標準可幫助各種規(guī)模和部門的企業(yè)降低成本,提高生產(chǎn)率并開拓新市場。
對于中小型企業(yè)(SME),標準可以幫助:
建立客戶對您產(chǎn)品安全可靠的信心
符合法規(guī)要求,成本更低
降低業(yè)務各個方面的成本
獲得全球市場準入
標準使市場準入更加容易,特別是對于中小型企業(yè)而言。它們可以增強品牌知名度,并為客戶提供技術經(jīng)過測試和可靠的保證。
ISO-總裁.jpg
ISO/IEC 27001信息安全管理體系有哪些好處?
1.識別風險并采取適當?shù)拇胧┮怨芾砘驕p少它們
2.靈活適應對所有或特定領域的業(yè)務控制
3.使利益相關者和客戶相信他們的數(shù)據(jù)是被保護的
4.證明合規(guī)性并成為首選供應商
什么是*********?
標題為“信息安全管理-使用指南的規(guī)范”的*********替代了原始文檔BS7799-2。它旨在為第三方審核提供基礎,并與其他管理標準(例如ISO 9001和ISO 14001)“協(xié)調(diào)一致”。
ISO27001-**-一群人.jpg
該標準的基本目標是使用持續(xù)改進的方法來幫助建立和維護有效的信息管理系統(tǒng)。它執(zhí)行OECD(經(jīng)濟合作與發(fā)展組織)原則,管理信息和網(wǎng)絡系統(tǒng)的安全性。
您在信息安全管理體系認證中處于哪個階段?
無論您是剛開始了解ISO/IEC 27001,還是希望進一步加深您的知識,我們都有適合您的培訓和資源。我們提供可根據(jù)您公司具體情況進行定制的工具包,以啟動貴公司的信息安全管理工作無論您的起點如何,ISO/IEC 27001包都可將您實現(xiàn)目標的過程化繁為簡。
標準內(nèi)容?
*********認證
與BS7799-2一樣,強大的審核和認證計劃也支持該標準。對于先前通過BS7799認證的企業(yè),獲得認證的認證機構已制定了過渡安排。有關更多詳細信息和說明,請參見我們的特定認證頁面(請參見左側(cè)面板)
ISO27001 圖標.jpg
ISO 27000系列
*********的*終版本于2005年10月發(fā)布,廣受好評。但是,應該指出的是,這實際上只是支持信息安全的一系列標準中的第一個。這么說,至少從“自上而下”的角度來看,它可能是*重要的,因為它定義了信息安全管理系統(tǒng)。
該標準本身和/或支持文檔可以從我們下載頁面上確定的任何供應商處獲得。
無論您是消費者還是企業(yè),都可以成為下一代標準的一部分。
參與可以使您盡早獲得行業(yè)信息,使您的公司在標準制定過程中有發(fā)言權,并有助于保持市場準入的開放性。
1)*********何時發(fā)布?
在2005年10月,盡管*終版本已在此之前幾個月發(fā)布。
2)是否與ISO 27002/17799有關?
是。它本質(zhì)上描述了如何應用ISO 27002中定義的控件,當然還包括如何構建和維護ISMS。
ISO27001共分成11個主題,39個控制目標,133個控制措施。
11 個主題包括:
一 Security Policy(安全政策)
二 Organization of information security(組織信息安全)
三 Asset management(資產(chǎn)管理)
四 Human resources security(人力資源安全)
五 Physical and environmental security(實體與環(huán)境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(訪問控制)
八 Information systems acquisition,development and maintenance(信息系統(tǒng)獲取、開發(fā)與維護)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(業(yè)務持續(xù)性管理)
十一 Compliance(符合性)信息安全管理體系建置方案ISO27001所規(guī)范的『計劃-執(zhí)行-檢查-行動』(PDCA,Plan-Do-Check-Act)發(fā)展模式及流程來建置信息安全管理體系(ISMS),本公司將遵循此精神將咨詢顧問分成四大階段:
一 項目啟動
1 現(xiàn)況了解
2 進行差異性分析
3 提供ISMS推動相關計劃
4 ISMS 第一階段培訓
二 風險評估與管理
1 資產(chǎn)清點
2 風險評估與報告產(chǎn)出
3 風險處理與管理審查
三 ISMS文件修訂與實施
1 四級文件制定及實施
2 ISMS第二階段培訓
3 營運持續(xù)演練
4 內(nèi)部審核與管理審查
四 預評與認證
1 ISMS預評及協(xié)助不符合項改善
2 ISMS正式認證(分為第一階段文審及第二階段現(xiàn)場審核)
3 協(xié)助認證各階段不符事項進行改善
4 取得建議發(fā)證報告及ISO27001證書
5 協(xié)助擬定ISMS 維運計劃
ISO27001體系認證適用范圍和需要提供的資料
一、體系標準適用范圍
ISO/IEC 27001標準適用于所有類型的組織(例如,商業(yè)企業(yè)、政府機構、非贏利組織)。ISO/IEC 27001從組織的整體業(yè)務風險的角度,為建立、實施、運行、監(jiān)視、評審、保持和改進文件化的ISMS規(guī)定了要求。它規(guī)定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。
二、組織所需提供的資料
1.法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等),組織機構代碼證書;
2.有效的資質(zhì)證明、產(chǎn)品生產(chǎn)許可證強制性產(chǎn)品認證證書等(需要時)
3.組織簡介(產(chǎn)品及與產(chǎn)品/服務有關的技術標準、強制性標準、使用設備、人員情況等)
4.申請認證產(chǎn)品的生產(chǎn)、加工或服務工藝流程圖;
5.服務場所、多場所需提供清單;
6.管理手冊、程序文件及組織機構圖;
7.服務器數(shù)量以及終端數(shù)量;
8.服務計劃、服務報告、容量計劃
深圳市肯達信企業(yè)管理顧問有限公司-總部
MISS王:*************
