日韩一区二区免费电影_91亚洲国产中文亚洲国产中文_日韩图片亚洲综合专区_国产精品热和尚激情爽操淫荡_欧美日本一区二区三区在线观看_小蜜被两老头吸奶头_欧美 日韩 成人国产_91精品免费视频_泷泽萝拉女教师被强在线_欧美一级黄片免费在线观看

ISO27001信息安全管理要求簡(jiǎn)介

信息安全管理要求ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分: BS7799-1，信息安全管理實(shí)施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對(duì)信息安全管理給出建議，負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。ISO27001已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，其新版本為ISO27001:2013。

• 通過(guò)ISO27001信息安全管理體系認(rèn)證的好處
• 1.可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理更為有效。
• 2.可以增進(jìn)組織間電子商務(wù)往來(lái)的信用度，能夠建立起網(wǎng)站和貿(mào)易伙伴之間的互相信任。
• 3.查以證和證明組織所有的部門對(duì)信息安全的承諾。
• 4.可改善全體的業(yè)績(jī)、消除不信任感。
• 5.可得到國(guó)際上的貿(mào)易伙伴的認(rèn)可，拓展組織的業(yè)務(wù)范圍。
• 6.能夠降低信息安全的風(fēng)險(xiǎn)，可以增強(qiáng)投資者及其他利益相關(guān)方的投資信心。
• 7.企業(yè)通過(guò)認(rèn)證將可以向其客戶、競(jìng)爭(zhēng)對(duì)手、供應(yīng)商、員工和投資方展示其在同行內(nèi)的領(lǐng)導(dǎo)地位。
• 8.能夠向政府及行業(yè)主管部門證明組織對(duì)相關(guān)法律法規(guī)的符合性。

ISO27001適用范圍

適用于各類大、中、小組織。

• 影響ISO27001認(rèn)證審核的主要因素
• 1.受審核組織的員工數(shù)量。
• 2.納入審核范圍的信息量。
• 3.場(chǎng)所數(shù)量。
• 4.組織與外界的關(guān)聯(lián)。
• 5.組織 IT 的復(fù)雜性。
• 6.組織類型和業(yè)務(wù)性質(zhì)等。
• ISO27001導(dǎo)入及認(rèn)證流程
• 第一階段：信息安全管理體建立并運(yùn)行階段。

組織應(yīng)按ISO27001標(biāo)準(zhǔn)建立文件化的信息安全管理體系，從建立體系到認(rèn)證審核至少需要6個(gè)月。

第二階段，認(rèn)證取證階段。

1. 1.組織向符合中國(guó)信息安全管理體系認(rèn)證機(jī)構(gòu)認(rèn)可委員會(huì)認(rèn)可有認(rèn)證資 格的認(rèn)證機(jī)構(gòu)提了申請(qǐng)。
2. 2.文件審核：組織將環(huán)境管理體系文件提交給認(rèn)證機(jī)構(gòu)進(jìn)行文審；
3. 3.第一階段審核：認(rèn)證機(jī)構(gòu)到組織現(xiàn)場(chǎng)進(jìn)行體系運(yùn)行審核。
4. 4.第二階段正式審核：認(rèn)證機(jī)構(gòu)對(duì)組織管理體系過(guò)行全面的取證，查看，審核，并根據(jù)審核結(jié)查作出是否通過(guò)審核。
5. 5.組織將正式審核的不符合項(xiàng)進(jìn)行分析、改進(jìn)，并提交相關(guān)改進(jìn)證據(jù)給認(rèn)證機(jī)構(gòu)，問(wèn)題關(guān)閉。
6. 6.認(rèn)證機(jī)構(gòu)頒發(fā)審核通過(guò)證書。