• WAP手机版 RSS订阅 加入收藏  设为首页
ISO27001认证
  •  2013-11-23 01:29:06

    ISO27000系列标准介绍

      1.标准编号   信息安全管理体系的标准号将规范到2700X系列,其中27000是术语和定义,27001是规范,27002是实践指导,27003是实施的指南,27004是度量规范,27005是风险管理,这些标准都是信息安全管理相关标准和指南,未来如果有新的指南文件,... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:05

    ISO27000简介

      ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:上述标准中,ISO 2700... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:04

    ISO27000运行过程中,组织应注意哪些方面?

      文件编制完成以后,组织应按照文件的控制要求进行审核与批准,并发布实施,至此,信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期,在此期间体系运行的目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期,组织应加强运作力度,通过实施其手册、程序和各种... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:02

    ISO/IEC 27000

      Information technology -- Security techniques -- Information security management systems ... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:02

    ISO27000中的PDCA四个阶段

      策划阶段,组织应:   定义ISMS的范围和方针;   定义风险评估的系统性方法;   识别风险;   应用组织确定的系统性方法评估风险;   识别并评估可选的风险处理方式;   选择控制目标与控制方式; ... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:02

    什么是信息安全ISO27001

      信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) ... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:02

    ISO27001信息安全管理和内控体系

      ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:   1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。   安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:01

    BS7799, ISO17799与ISO27001的关系

      信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。   BS7799是英国标准协会(British ... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:01

    ISO/IEC 27001背景介绍

      随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现,给组织的经营管理、生存甚至国家安全都带来严重的影响。为此,国际标准化组织(ISO)和国际电工委员会(IEC... 阅读全文>>
    标签:27001认证 
  •  2013-11-23 01:29:00

    ISO/IEC 27001认证标准

      ISO/IEC 27001:2005标准包括11大控制领域(见图1)、39个控制目标和133项控制措施,为组织提供全方位的信息安全保障。    标准特点:  ● 注重体系的完整性,是一套科学的信息安全管理体系   ● 基于系统、全面、科... 阅读全文>>
    标签:27001认证 
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证