免費建立商鋪,與百萬浙商做生意!
信息化的浪潮席卷全球,一種全新的先進技術之出現,把人類的生活引導至知識經濟的數字社會。信息技術的應用,摧化人們的工作方式、生活環(huán)境與思維觀念的具大變化,大步地推動人類社會的發(fā)展及文明的進步,把人類帶入新時代。然而 ,人們在享受數字社會帶來的巨大利益與方便的同時,也面臨著信息安全嚴峻考驗。
在今日高度競爭的商業(yè)環(huán)境下 ,組織/企業(yè)的競爭核心往往取決于信息內容及信息技術。北京治信方程憑借各產業(yè)豐富的信息安全輔導實務經驗及國內外的安全服務團隊/合作伙伴,提供企業(yè)整體的客制化信息安全咨詢顧問服務,以協(xié)助組織/企業(yè)有效運用并且妥善保護組織/企業(yè)核心信息, 使您的組織/企業(yè)能安然處之在信息時代。
信息安全管理體系國際標準 ISO27000 標準介紹
-ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理體系基礎與術語)
- ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理體系要求事項,認證要求)
- ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005,published 15th June 2005(信息安全管理最佳實踐)
- ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理體系實施指南)
- ISO/IEC 27004 Information security management measurement(under development)(信息安全管理體系測量)
- ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(underdevelopment)(信息安全風險管理)
- ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems- Published 15th February 2007(信息安全管理體系認證公司機構認可要求事項)
- ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理體系審核指南)
ISO/IEC27001:2005 標準的架構:
ISO27001共分成11個主題,39個控制目標,133個控制措施。
11 個主題包括:
一 Security Policy(安全政策)
二 Organization of information security(組織信息安全)
三 Asset management(資產管理)
四 Human resources security(人力資源安全)
五 Physical and environmental security(實體與環(huán)境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(訪問控制)
八 Information systems acquisition,development and maintenance(信息系統(tǒng)獲取、開發(fā)與維護)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(業(yè)務持續(xù)性管理)
十一 Compliance(符合性)
浙江民營企業(yè)網 sz-yuerui.com 版權所有 2002-2010