项目简介:ISO/IEC 27001,即信息安全管理体系,其前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:S7799-1,信息安全管理实施规则;BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。目前,在信息安全管理方面,ISO27001已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013。
建立并保持一个文件化的信息安全管理体系是ISO/IEC27001:2005标准的总体要求,编写信息安全管理体系文件是建立信息安全管理体系的基础工作,也是一个组织实现风险控制、评价和改进信息安全管理体系、实现持续改进不可少的依据。在信息安全管理体系建立的文件中应该包含有:安全…
发布时间:2024/3/5 17:49:12 浏览:6534
进行ISO27001认证并非是一蹴而就的事情,需要进行精心的准备和策划,接下来通翔顾问公司专业工作人员为你带来iso27001认证的主要步骤讲解:
发布时间:2024/3/5 16:39:49 浏览:6549
ISO27001认证,也被称为ISO/IEC27701:2019,是隐私信息管理系统的国际标准。ISO27001认证标准旨在帮助组织有效保护和合规处理个人隐私信息。那么,哪些企业适合进行ISO27001认证呢?
发布时间:2023/11/13 10:30:28 浏览:1989
信息安全的保障是所有行业都要重点关注的问题。如果企业存储、处理和传输的信息较为重要,并存在信息泄露、风险漏洞的可能,就有必要通过实施ISO27001认证来建立完善的信息安全管理体系,避免对企业造成不可逆的损失或影响。
发布时间:2023/10/24 11:55:44 浏览:1790
审核人日。 除了组织自身投入之外,ISO27001认证咨询认证咨询审核费用主要体现在聘请第三方认证咨询机构及审核员方面了。ISO27001认证在组织向认证咨询机构提出申请之后,认证咨询机构会初步了解组织现状,确定审核范围,提出审核报价。认证咨询机构的报价通常是根据其投入…
发布时间:2023/10/24 11:35:45 浏览:1235
主要是做好建立信息安全管理体系的各种前期工作。内容包括教育培训、拟定计划、安全管理发展情况调研,以及人力资源的配置与管理。
发布时间:2023/9/21 10:47:44 浏览:827
ISO27001是ISO27000系列的主标准,类似于ISO9001系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。
发布时间:2023/9/21 10:35:17 浏览:930
规划的ISO27001系列包含下列标准ISO 27000 原理与术语Principles and vocabularyISO27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
发布时间:2023/9/21 9:37:30 浏览:636
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
发布时间:2023/9/6 9:43:38 浏览:647