商鋪名稱:寧波卓博企業(yè)管理咨詢有限公司
聯(lián)系人:馬老師(先生)
聯(lián)系手機(jī):
固定電話:
企業(yè)郵箱:yyzhuobo@163.com
聯(lián)系地址:余姚城區(qū)國貿(mào)大廈615-617室
郵編:315400
聯(lián)系我時(shí),請(qǐng)說是在焊材網(wǎng)上看到的,謝謝!
ISO27001認(rèn)證咨詢
ISO27001 標(biāo)準(zhǔn)的起源和發(fā)展
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:
BS7799-1,信息安全管理實(shí)施規(guī)則
BS7799-2,信息安全管理體系規(guī)范。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的。控制可以是策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標(biāo)。
ISO/IEC17799-2000包含了127個(gè)安全控制措施來幫助組織識(shí)別在運(yùn)做過程中對(duì)信息安全有影響的元素,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織(ISO)在2005年對(duì)ISO 17799進(jìn)行了修訂,修訂后的標(biāo)準(zhǔn)作為ISO 27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC 27001,新標(biāo)準(zhǔn)去掉9點(diǎn)控制措施,新增17點(diǎn)控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關(guān)聯(lián)性邏輯性更好,更適合應(yīng)用;并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個(gè)章節(jié):
1)安全策略
2)信息安全的組織
3)資產(chǎn)管理
4)人力資源安全
5)物理和環(huán)境安全
6)通信和操作管理
7)訪問控制
8)系統(tǒng)系統(tǒng)采集、開發(fā)和維護(hù)
9)信息安全事故管理
10)業(yè)務(wù)連續(xù)性管理
11)符合性
ISO27001的效益
1、通過定義、評(píng)估和控制風(fēng)險(xiǎn),確保經(jīng)營的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力,提升企業(yè)形象
4、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6、謹(jǐn)防技術(shù)訣竅的丟失
7、在組織內(nèi)部增強(qiáng)安全意識(shí)
8、可作為公共會(huì)計(jì)審計(jì)的證據(jù)
卓博企業(yè)管理咨詢有限公司(余姚總部)
地址:余姚市陽明西路700號(hào)國貿(mào)大廈615-617室 郵編:315400
電話:0574-22715665 傳真:0574-2209805
咨詢部:馬老師 電話:0574-22715665 手機(jī):13003769513
