闲趣江苏麻将

資質認證一體化服務專家——遠望咨詢集團

ISO2700信息安全管理體系

發布時間:2017-11-27 10:06

標準發展 

     目前,在信息安全管理體系方面,ISO27001:2005――信息安全管理體系標準已經成為世界上應用最廣泛與典型的信息安全管理標準。標準適用于各種性質、各種規模的組織,如政府、銀行、電訊、研究機構、外包服務企業、軟件服務企業等。  

      2008年6月,ISO27001同等轉換成國內標準GB/T22080-2008,并在2008年11月1日正式實施。  

      經過多年的發展,信息安全管理體系國際標準已經出版了一系列的標準,其中ISO/IEC27001是可用于認證的標準,其他標準可為實施信息安全管理的組織提供實施的指南。 

      2013年10月,為適應信息安全管理的發展趨勢,ISO組織發布了ISO/IEC 27001:2013-信息安全管理體系標準,新版標準相對舊版標準作了較大修訂,為組織加強信息安全管理提供的指導。 

ISO27001標準內容簡介 

      ISO27001:2013標準包括14控制領域、35個控制目標和114項控制措施,為組織提供全方位的信息安全保障,主要的14個控制域包括:1、信息安全方針和策略2、信息安全組織;3、人力資源安全;4、資產管理;5、訪問控制;6、密碼;7、物理和環境安全;8、操作安全;9、通信安全;10、系統獲取、開發和維護;11供應商關系;12、信息安全事件管理;13、業務連續性管理的信息安全方面;14、符合性。  

標準特點 

ISO27001:2013版新標準特點:  

      1)采用新結構 

        在ISO27001:2013新版當中采用ISO導則83做結構性要求,這個結構未來在ISO其他標準改版中會普遍采用,將未企業管理體系融合提供了統一的體系架構,管理體系融合將更加便捷。新結構保持與PDCA方法的對應關系。  

     2)控制更精簡  

        ISO27001:2013中將舊版133個控制項縮減到113個,合并了類型的控制措施(如變更管理),新增的控制項目比如對智能型裝置的管理、強化ICT供應鏈的委外管理、以及系統開發項目管理的信息安全要求等,以反映目前信息安全的發展趨勢。ISO27001:2013將通信與操作管理領域拆分為通信安全與操作安全兩個領域,比舊版標準更清晰的反應了實際的需求,與企業的信息系統的管理實踐結合更緊密。ISO27001:2013將舊版業務連續性管理更新為信息安全方面的業務連續性管理,表述更準確。  

     3)提供更多參考  

        此次ISO也新增許多指引供企業參考,組織可以通過不同的方面以及風險進行深度的強化,通過ISO 27001認證只是基本要求。目前ISO 27000系列指引編號已超過44號(001-044),例如金融服務、數字鑒識、供應鏈管理、軟件開發測試等,企業組織可參考這些指引做升級的要求。 


實施意義

1、有一套“量體裁衣”的信息安全管理控制措施和保護信息資產的制度框架

2、形成了高層管理人員與技術負責人進行信息安全溝通的共同語言

3、使組織將IT策略和組織發展方向統一起來,確保與IT相關的風險受到適當的控制

4、通過方針、慣例、程序、組織結構和軟件功能來確定控制方式并實施控制,持續提高組織信息安全管理水平

5、降低信息安全對持續發展造成的風險,利用信息技術為組織創造新的戰略競爭機遇

6、根據控制費用與風險平衡的原則合理選擇安全控制方式

7、使信息風險的發生概率和結果降到可接受水平,保持組織業務運作的持續性


信息安全管理體系認證申請與受理條件及流程


申請條件

1、具有法律地位

2、從業條件中,有行政許可要求的,應取得相應資格并在有效期內

3、產品及過程符合國家相關法律法規和標準要求

4、建立了文件化的管理體系

5、管理體系運行三個月以上

6、本年度無重大與以申請認證流域相關的責任事故

至少進行一次管理體系內部審核與管理評審,且內審覆蓋申請范圍所有產品、過程、場所和認證標準要求


認證流程圖










證書樣板













掃一掃在手機上閱讀本文章

? 資質認證一體化服務專家——遠望咨詢集團    技術支持: 新絲路網絡
闲趣江苏麻将 福彩3d胆拖投注 四个号码复式三中三多少组 手机大乐透app下载 重庆快乐10分技巧重庆快乐10分走势 大乐透2018春节停售时间 飞艇技巧 自动冲浪赚钱 利用多个手机棋牌伙牌 韩国快乐8软件 国家顶级域名可以赚钱吗 新彊福利彩票时时彩开奖结果 从供电局接些什么活干赚钱 棒球比分直播即时比分直播 福建快三当天当期开奖 分分彩挂机是坑人套路 分分彩时时彩