400-8388-163

ISO/IEC27001:2013 信息安全管理体系

当前位置: 首页 > 辅导项目  > 信息安全 > ISO/IEC27001:2013 信息安全管理体系

ISO27000认证咨询

2019/3/5 14:20:42 人评论

信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图,接受ISO27001审核并获得认证更是水到渠成的事情。

1现状调研:从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识。

2 风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。

3 管理策划:根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。

4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。

5 认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证

上一篇:没有了

下一篇:ISO27001认证特点

相关资讯

  • ISO27001信息安全管理体系标准的起源和发展

    当今社会是一个信息爆炸的时代,企业对信息的依赖越来越大,没有各种信息的支持,企业就难以维持长远的发展。可见,信息已经成为现代企业的一种重要资产,成为企业成功的关键所在。信息所具有的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合…

    2019/3/8 15:22:04
  • ISO27001信息安全管理体系标准的主要内容

    ISO27001标准第一部分是信息安全管理实施细则其中包含11个主题,定义了133个安全控制。11个主题分别是:①安全策略;②信息安全组织;③资产管理;④人力资源安全;⑤物理和环境安全;⑥通信和操作管理;⑦访问控制;⑧信息系统获取、开发和维护;⑨信息安全事件管理;⑩…

    2019/3/8 15:22:04
  • ISO27001信息安全管理体系之 信息的概念

    ISO27001信息安全管理体系之 信息的概念1928年, 哈特莱( L . V . R . Hartley) 在《贝尔系统技术杂志》( BSTJ ) 上发表了一篇题为“信息传输”的论文。在这篇论文中, 他把信息理解为选择通信符号的方式, 且用选择的自由度来计量这种信息的大小

    2019/3/8 15:22:04

共有条评论 网友评论

验证码: 看不清楚?