- ISO27001认证
-
ISO27001信息安全管理和内控体系
时间:2013-11-23 01:29:02 作者:镭朔CE认证部 来源:镭朔认证 查看:113 评论:0内容摘要: ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下: 1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。 安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体...ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。
安全管理主要涉及内容:
信息安全方针
组织安全
资产分类管理
人力资源安全
物理和环境安全
通信与操作管理
访问控制
信息系统的获取、开发和维护
信息安全事故管理
业务连续性管理
符合性
内控主要考虑的内容:
对程序和数据的访问控制
程序变更管理
程序开发
系统运行
2、重合控制点的控制侧重不同。
内控比较关注用户的管理、权限的控制、访问的审计等,这个和ISO27001关注的一些控制点有重合,不过在控制点里边,内控的要求侧重在数据真实的控制,偏重审计,防范技术手段和管理的脱节,内控更偏重于细节点。7799关注整体的安全管理,从体系的角度来考虑安全。
3、安全管理体系和内控相互促进,两者的交集以要求高的为标准。
全国认证技术服务热线:400 628 5882
- 相关文章
-
-
11-23ISO27000系列标准介绍
-
11-23ISO27000简介
-
11-23ISO27000运行过程中,组织应注意哪些方面?
-
11-23什么是信息安全ISO27001
-
11-23ISO27000中的PDCA四个阶段
-
11-23ISO/IEC 27000
-
11-23ISO/IEC 27001背景介绍
-
11-23BS7799, ISO17799与ISO27001的关系
-
11-23ISO/IEC 27001实施标准的意义
-
11-23ISO/IEC 27001认证标准
-
- 相关评论
- 本类更新
-
-
11-23ISO27000系列标准介绍
-
11-23ISO27000简介
-
11-23ISO27000运行过程中,组织应注意哪些方面?
-
11-23ISO27001信息安全管理和内控体系
-
11-23什么是信息安全ISO27001
-
11-23ISO27000中的PDCA四个阶段
-
11-23ISO/IEC 27000
-
11-23ISO/IEC 27001背景介绍
-
11-23BS7799, ISO17799与ISO27001的关系
-
11-23ISO/IEC 27001实施标准的意义
-
- 本类推荐
-
- 本类排行
-
-
11-23ISO/IEC 27001背景介绍
-
11-23ISO/IEC 27000
-
11-23ISO27000系列标准介绍
-
11-23ISO27001信息安全管理和内控体系
-
11-23ISO27000运行过程中,组织应注意哪些方面?
-
11-23ISO/IEC 27001实施标准的意义
-
11-23BS7799, ISO17799与ISO27001的关系
-
11-23ISO27000简介
-
11-23ISO27000中的PDCA四个阶段
-
11-23新版ISO27001含三大改变 预计今年10月公布
-
苏ICP备13040890号 版权所有:苏州镭朔信息科技有限公司 1998-2014 All Rights Reserved
全国认证技术服务热线:400 628 5882 service@rasoogroup.com
产品认证 体系认证 产品检测认证技术服务平台
苏ICP备13040890号
全国认证技术服务热线:400 628 5882 service@rasoogroup.com
产品认证 体系认证 产品检测认证技术服务平台