商品详情大图

山东济宁济南枣庄临沂泰安的企业申请ISO27000,其系列的主标准有哪些

及时发货 交易保障 卖家承担邮费

商品详情

枣庄 市中 滕州 薛城 峄城 台儿庄 山亭
东营 河口 垦利 利津 广饶
烟台 芝罘 福山 牟平 莱山 长岛 龙口 莱阳 莱州 蓬莱 招远 栖霞 海阳
潍坊 安丘 临朐 昌乐 青州 诸城 寿光 昌邑 高密
济宁 微山 鱼台 金乡 嘉祥 汶上 泗水 梁山 曲阜 兖州 邹城
菏泽 曹县 定陶 成武 单县 巨野 郓城 东明 鄄城
泰安 宁阳 东平 新泰 肥城
威海 文登 荣成 乳山
日照 五莲 莒县
软件企业申请ISO27000信息安全管理体系认证的目的是什么?
申请的周期,费用,流程是什么样子的呢?

联系电话贺经理


ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照 ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。
ISO/IEC 27000 ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语),属于A类标准。ISO/IEC 27000提供了ISMS 标准族中所涉及的通用术语及基本原则,是ISMS标准族中基础的标准之一。ISMS标准族中 的每个标准都有"术语和定义"部分,但不同标准的术语间往往缺乏协调性,而ISO/IEC27000 则主要用于实现这种协调。 ISO/IEC 27000目前处于WD(工作组草案)阶段,正在SC27内研究并征求意见。
ISO/IE 27003 ISO/IEC27003(Information security management system implementation guidance 信息安全管理体系实施指南),属于C类标准。ISO/IEC27003为建立、实施、 监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息,使用者主要为组织内负责实施ISMS的人员。 该标准给出了ISMS实施的关键成功因素,实施过程依照ISO/IEC27001要求的PDCA模型进行, 并进一步介绍了各个阶段的活动内容及详细实施指南。 ISO/IEC 27003也处在WD阶段,正在SC27内研究并征求意见。
ISO/IEC 27004 ISO/IEC27004(Information security management measurements 信息安全管理测量) ,属于C类标准。该标准主要为组织测量信息安全控制措施和ISMS过程的有效性提供指南。 该标准将测量分为两个类别:有效性测量和过程测量,列出了多种测量方法,例如调查问卷、 观察、知识评估、检查、二次执行、测试(包括设计测试和运行测试)以及抽样等。 该标准定义了ISMS的测量过程:要实施ISMS的测量,应定义选择测量措施,同时确定测量的对象和验证准则,形成测量计划;实施ISMS测量的过程中,应定义数据的收集、分析和报告 程序并评审、批准提供资源以支持测量活动的开展;在ISMS的检查和处置阶段,也应对测量措施加以改进,这就要求定义测量过程的评价准则,对测量过程加以监控,并定期实施 评审。 该标准已经处于CD(草案)阶段,预计将于2008年完成。 ISO/IEC 27005 ISO/IEC27005(Information security risk management 信息安全风险管理),属于 C类标准。该标准给出了信息安全风险管理的指南,其中所描述的技术遵循ISO/IEC27001中 的通用概念、模型和过程。 该标准介绍了一般性的风险管理过程,并阐述了风险评估的几个重要环节,包括风险评估 、风险处理、风险接受等。在标准的附录中,给出了资产、影响、脆弱性以及风险评估的方法 ,并列出了常见的威胁和脆弱性。后还给出了根据不同通信系统以及不同安全问题和威胁选 择控制措施的方法。 目前该标准处于Final CD(终草案)阶段。
ISO/IEC 27006 ISO/IEC27005(Requirements for the accreditation of bodies providing certification of information security management systems 信息安全管理体系 认证机构的认可要求),属于D类标准。该标准的主要内容是对从事ISMS认证的机构提出了要求 和规范,或者说它规定了一个机构"具备怎样的条件就可以从事ISMS认证业务"。

下一条:广州通辉HTS系列全不锈钢深井污水泵型号参数
山东鑫睿企业管理咨询有限公司为你提供的“山东济宁济南枣庄临沂泰安的企业申请ISO27000,其系列的主标准有哪些”详细介绍
山东鑫睿企业管理咨询有限公司
主营:iso9001,济宁iso
联系卖家 进入商铺

ISO山东贺经理信息

进店 拨打电话 微信