品牌:深圳玖誉认证
发货:3天内
发送询价
ISO27001信息安全管系(ISMS),是组织依据GB/T22080/ ISO/IEC27001(信息技术安全技术信息安全管系)的要求,是组织整管系的个部分,是基于评估,来建立、实施、运行、视、评审、保持和进信息安全等系列的管活动,是组织在整或特定范围内建立信息安全方和目标,以及完成这些目标所用方的系。ISO/IEC27001是建立和维信息安全管系的标准,它要求组织通过系列的过程如确定信息安全管系范围,制定信息安全方和策略,明确管职责,以评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管方式。
ISMS认是对组织ISMS符合GB/T 22080/ ISO/IEC27001要求的种认。这是种通过***的第三方审-之后提供的***:受认的组织实施了ISMS,并且符合GB/T 22080/ ISO/IEC 27001标准的要求。通过认的组织,将会被注册登记。
信息安全对每个企业或组织来说都是需要的,所以信息安全管系认具有普遍的适用,不受地域、产业类别和公司规模限制。从目前的获得认的企业情况看,较多的是涉及--、券、银行、产业链所涉及的行业(***印刷、IC卡制造)以及为行业提供服务的企业、电信行业、电力行业、数据处中心和软件外包、软件开发等行业。规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO27001信息安全管系将整个信息安全管系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,能建立起有的ISMS,实现信息安全建设整蓝图,接受ISO27001审-并获得认是水到渠成的事情。
:现状调研阶段:从日常运维、管机制、系统配置等方面对组织信息安全管安全现状进行调研,通过培训使组织相关人员全面了解信息安全管的基本知识。
二:评估阶段:对组织信息资产进行资产价值、威胁因素、脆弱分析,从而评估组织信息安全,选择适当的措施、方实现管的目的。
三:管策划阶段:对安全的策略,制定相应的信息安全整规划、管规划、技术规划等,形成完整的信息安全管系统。
四:系实施阶段:ISMS建立起来(系文件正式发布实施)之后,要通过定时间的试运行来验其有和稳定。
五:认审-阶段:经过定时间运行,ISMS达到个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认。
深圳玖誉认 赵女士 15513049001