什么是ISO27001信息安全管理体系
ISO/IEC27001信息安全管理体系(ISMS)标准为企业和单位提供一套管理工具,从而降低了相应的风险,确保企业业务的连续性。推行ISO/IEC27001标准的组织将受益匪浅:由于按照国际标准实施适当的控制措施,组织便能自行将信息保安的失误率降至最低。以系统化的方法处理符合法律的问题,从而降低所需承担的法律责任风险。以系统化的方法计划及管理运营的持续性。增强客户、合作伙伴和相关人士对机构的信心。
这个说直白点,就是,找个认证机构直接申请就可以了,中间环境会有相关人员对您进行指导的。
ISO27001信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止。现在,ISO2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。
目 录 摘 要
基础 知识
00 信息安全事件集锦
01 信息安全相关的术语和定义
1.01 信息安全
1.02 保密性
1.03 完整性
02 BS 7799、ISO17799和ISO27001的基本知识
ISO17799:2005介绍
ISO17799基础知识
ISO27000系列标准介绍
风险评估基础
03 信息安全管理体系认证认可基础知识
ISMS不符合项的种类有哪些?
ISMS内部审核策划阶段应做好哪些工作?
ISMS认证是否是终身有效的?
ISMS审核报告中具体应该包括哪些内容?
04 我国信息安全法律法规和标准化
我国信息安全标准化
我国信息安全法律法规
05 信息安全资格考试相关知识
5.1 CISP
5.2 CISSP
5.3 BS7799 主任审核员
5.4 ITIL
5.5 CISA
5.6 信息安全相关技术文档
标准 理解
06 ISO27001:2005标准(中英对照)理解与指南
理体系管理评审
参考资料: http://baike.baidu.com/link?url=bkJlFoyyysH_FyRNvw-FT71Pd4AYx3ty-JHJbuuXSOwbETGak3DlaGRvhWVRLUMTH39JH778Psl8-vIYUGYL5a
ISO90001质量管理体系是什么
其他回答 应该是iso9001质量管理体系 A南通中辰认证 | 发布于2018-03-24 举报| 评论 0 0 1条折叠回答 为您推荐: iso90001大纲 iso90001质量体系认证 iso2700质量管理体系 iso90001七个管理 iso9000证书有什么用 ISO9000认证的作用 《质量管理体系 pdca是什么意思 质量管理体系与计量 什么是...
管理体系认证基础教材管理体系有哪些
17、2000版ISO9000族标准的定义管理体系为:management system。18、一个组织的管理体系可包括若干个不同的管理体系,如质量管理体系ISO9000、环境管理体系ISO1400职业健康和安全管理体系OHSAS1800信息安全管理体系BS7799\/ISO2700汽车供应行业的质量管理体系(\/TS16949) 、电信行业的质量管理体系(TL9000)、食品...
ISO体系是什么东西??!!
iso体系一般指iso9000质量管理体系。ISO9000质量管理体系是国际标准化组织(ISO)制定的国际标准之一,在1987年提出的概念,是指“由ISO\/TC176(国际标准化组织质量管理和质量保证技术委员会)制定的所有国际标准”。该标准可帮助组织实施并有效运行质量管理体系,是质量管理体系通用的要求和指南。我国在90年代...
什么是ISO质量管理体系?
SO9000质量管理体系是国际标准化组织(ISO)制定的国际标准之一,在1987年提出的概念,是指"由ISO\/TC176(国际标准化组织质量管理和质量保证技术委员会)制定的所有国际标准"。该标准可帮助组织实施并有效运行质量管理体系,是质量管理体系通用的要求和指南。(1)ISO9000《质量管理体系结构基础和术语》,表述...
高级工程师的岗位职责
1、熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS140-2,CSA,ITIL等; 2、熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程); 3、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 4、有一定的安全技术背景,有贴近业务的一线安全管...
有没有内置ISO1940动平衡等级查询计算的动平衡仪?
可以参阅下台湾PY-2700动平衡仪器,内置ISO1940动平衡等级查询,方便ISO动平衡部件的残余量的对比与查询
长安热销车报价是多少?目前值得入手么?
目前热销车型是长安CS75,官方报价7.98-18.48万元。2019年2月份长安销售数据如下:由于2月份只有短短的28天,市场一片萧条的景象,因此长安品牌旗下的多款车型销量都有了一定幅度的下滑,2月份长安销量只有47162多辆。不过在市场整体低迷的形势下,长安CS75的表现很好,2月份卖了11297辆,成为长安旗下...
信息安全风险评估包括哪些?
信息安全风险评估包括:A . 信息资源面临威胁 B . 信息资源的脆弱性 C . 需保护的信息资产 D . 存在的可能风险 信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将...
iso27001是什么
英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI\/DISC的BDD\/2...
知识普及ISO27000信息安全管理认证标准族有多少
ISO27000信息安全管理认证标准族包括:ISO 27000 原理与术语Principles and vocabulary。ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)。ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO\/IEC 17799:2005)。ISO 27003 信息安全管理体系—实施指南ISMS Implementation ...
东毅复方: ISO27001(全名ISO/IEC27001)是信息安全管理体系认证,前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的.1999年BSI重新修改了该标准.BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范. 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.详见百度百科:http://baike.baidu.com/view/128995.htm
马村区19138056276: 什么是ISO27001信息安全管理体系 - ?
东毅复方: 随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题.英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告.在信息安全管理方面,英国标准ISO27000:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成.
马村区19138056276: ISO27001是什么标准 - ?
东毅复方: ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理
马村区19138056276: 什么是ISO27001信息安全管理体系?
东毅复方: ISOIEC27001体系认证咨询简介标准的起源和发展信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的.1999年BSI重新修改了该标准.BS7799分为...
马村区19138056276: 什么是iso?27001和iso?27002 - ?
东毅复方: ISO27000认证简称ISMS,全名叫信息安全管理体系认证,现在新兴的认证,一般招投标的企业用到它的比较多,是强化员工的信息安全意识,在信息体系受到侵袭时候让其损失降到最低,避免自身信息安全上的缺陷,持续赶紧信息安全管理,另外也利用获得的证书提高企业市场竞争力,提高企业的形象
马村区19138056276: isO27001的全称是什么 - ?
东毅复方: iso27001信息安全管理体系认证!ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系.一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务.正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验很重要.可以参考一下:http://www.iso27001rz.com/ISO27001/2015.html
马村区19138056276: ISO27001 国际认证是什么? - ?
东毅复方: ISO27001 认证作为国际标准信息安全认证,是信息安全领域中最具权威的认证. 为强化内部信息安全系统,提高客户的信赖度,ECOUNT 取得了 ISO27001 国际认证. 进一步强化了信息安全管理体系, 同时,我们也一直倾注大量心血致力于维护客户重要的信息资料.
马村区19138056276: 什么是ISO27001信息安全管理体系认证?具体需要如何认证 - ?
东毅复方: 信息安全管理体系认证能保证和证明组织所有的部门对信息安全的承诺.通过认证可改善全体的业绩、消除不信任感.建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心.一般需要请第三方咨询机构协助.十环付老师
马村区19138056276: iso27001信息安全管理体系认证和iso9001的区别 - ?
东毅复方: ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的.1999年BSI重新修改了该标准.BS7799分为两个部分:BS7799-1,信息安全管理实...
马村区19138056276: iso27001是什么 - ?
东毅复方: ISO是一个组织的英语简称.其全称是International Organization for Standardization, 翻译成中文就是“国际标准化组织”. ISO是世界上最大的国际标准化组织.它成立于1947年2月23日,它的前身是1928年成立的“国际标准化协会国际联...
