商品详情大图
商品详情产品参数

随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助,它可以帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。

ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

通信与操作管理――覆盖应用系统日常运营和维护程序、服务水平管理、网络管理、存储介质管理、防恶意软件攻击保护、系统和数据备份与恢复管理、信息交换管理等,确保信息处理设施正确和安全运行。

访问控制――定义用户存取控制策略,管理用户存取过程,包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。信息安全事件管理――确保安全事件发生后有正确的处理流程和报告方式。

系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。

业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。

问:ISO27001信息安全管理体系认证需要什么基本条件?
答:凡是在中国境内注册并在运营满3个月以上的企业,均可以申报。
问:怎样申办ISO27001信息安全管理体系体系认证?
答:深圳市力嘉企业咨询管理有限公司为全国各地的企业申办ISO体系认证。

名称信息安全管理体系代办,ISO27001,信息安全管理体系认证代办,信息技术服务管理体系代办
价格面议
地区江苏无锡
联系林先生
关键词信息安全管理体系代办

为你推荐

进店 拨打电话 微信