关键词 |
信息安全管理体系申办 |
面向地区 |
全国 |
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
信息安全管理体系框架
安全方针――管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。安全组织――在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。资产分类与管理――对于信息技术有关的资产进行分类,加强与信息技术有关的资产分类管理,并对这些资产就价值和重要性进行分类标识,实施不同安全措施对这些资产进行保护。
人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
通信与操作管理――覆盖应用系统日常运营和维护程序、服务水平管理、网络管理、存储介质管理、防恶意软件攻击保护、系统和数据备份与恢复管理、信息交换管理等,确保信息处理设施正确和安全运行。
系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。
业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
| 主营行业:管理咨询 |
| 公司主营:广东省守合同重信用,服务认证,iso体系认证,服务企业资质证书 |
| 主营地区:中国 |
| 企业类型:个体经营 |
| 公司成立时间:2017-06-07 |
| 员工人数:11 - 50 人 |
| 研发部门人数:5 - 10 人 |
| 经营模式:服务型 |
| 经营期限:2017-06-07 至 2037-06-07 |
| 最近年检时间:2020年 |
| 年营业额:人民币 10 万元/年 - 30 万元/年 |
| 年出口额:人民币 10 万元/年 - 30 万元/年 |
| 年进口额:人民币 10 万元/年 - 30 万元/年 |
| 是否提供OEM:否 |
| 公司邮编:518116 |
| 公司电话:0755-28263096 |
| 公司传真:0755-28263096 |
| 公司邮箱:309008540@qq.com |
————— 认证资质 —————
