A.什么是ISO27000信息安全

     信息化的浪潮席卷全球，一種全新的先進(jìn)技術(shù)之出現(xiàn)，把人類(lèi)的生活引導(dǎo)至知識(shí)經(jīng)濟(jì)的數(shù)字社會(huì)。信息技術(shù)的應(yīng)用，摧化人們的工作方式、生活環(huán)境與思維觀念的具大變化，大步地推動(dòng)人類(lèi)社會(huì)的發(fā)展及文明的進(jìn)步，把人類(lèi)帶入新時(shí)代。然而 ，人們?cè)谙硎軘?shù)字社會(huì)帶來(lái)的巨大利益與方便的同時(shí)，也面臨著信息安全嚴(yán)峻考驗(yàn)。

     在今日高度競(jìng)爭(zhēng)的商業(yè)環(huán)境下 ，組織/企業(yè)的競(jìng)爭(zhēng)核心往往取決于信息內(nèi)容及信息技術(shù)。北京治信方程憑借各產(chǎn)業(yè)豐富的信息安全輔導(dǎo)實(shí)務(wù)經(jīng)驗(yàn)及國(guó)內(nèi)外的安全服務(wù)團(tuán)隊(duì)/合作伙伴，提供企業(yè)整體的客制化信息安全咨詢(xún)顧問(wèn)服務(wù)，以協(xié)助組織/企業(yè)有效運(yùn)用并且妥善保護(hù)組織/企業(yè)核心信息， 使您的組織/企業(yè)能安然處之在信息時(shí)代。



信息安全管理體系國(guó)際標(biāo)準(zhǔn) ISO27000 標(biāo)準(zhǔn)介紹

-ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理體系基礎(chǔ)與術(shù)語(yǔ))

- ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理體系要求事項(xiàng)，認(rèn)證要求)

- ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005，published 15th June 2005(信息安全管理最佳實(shí)踐)

- ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理體系實(shí)施指南)

- ISO/IEC 27004 Information security management measurement(under development)(信息安全管理體系測(cè)量)

- ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(underdevelopment)(信息安全風(fēng)險(xiǎn)管理)

- ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems- Published 15th February 2007(信息安全管理體系認(rèn)證公司機(jī)構(gòu)認(rèn)可要求事項(xiàng))

- ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理體系審核指南)



ISO/IEC27001:2005 標(biāo)準(zhǔn)的架構(gòu)：

    ISO27001共分成11個(gè)主題，39個(gè)控制目標(biāo)，133個(gè)控制措施。

     11 個(gè)主題包括：

     一 Security Policy(安全政策)

     二 Organization of information security(組織信息安全)

     三 Asset management(資產(chǎn)管理)

     四 Human resources security(人力資源安全)

     五 Physical and environmental security(實(shí)體與環(huán)境安全)

     六 Communications and operations management(通信和操作管理)

     七 Access control(訪問(wèn)控制)

     八 Information systems acquisition，development and maintenance(信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù))

     九 Information security incident management(信息安全事故管理)

     十 Business continuity management(業(yè)務(wù)持續(xù)性管理)

     十一 Compliance(符合性)