ISO27001信息安全管理體系簡介
如何辦理ISO27001
2024-05-06 13:29
762
ISO27001起源和發展
信息安全管理體系ISO/IEC27001的前身為英國的BS7799標準。2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO17799標準,在2005年對ISO17799再次修訂,于2005年被采用為ISO27001:2005。
ISO27001認證的意義
ISO27001可有效保護信息資產,保護信息化進程健康、有序、可持續發展。
認證收益包括不限于如下:
1 | 通過定義、評估和控制風險,確保經營的持續性和風險管理能力 |
2 | 減少由于違規行為以及直接觸犯信息安全法律法規要求所造成的責任 |
3 | 通過遵守國際標準提高企業競爭能力,提升企業形象 |
4 | 明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失 |
5 | 建立安全工具使用方針 |
6 | 謹防技術訣竅的丟失 |
7 | 在組織內部增強安全意識 |
8 | 可作為公共會計審計的證據,增強信任 |
ISO27001認證所需材料
組織法律證明文件,如營業執照; |
ISO27001認證流程
第一階段:項目啟動和差距分析
第二階段:風險評估
對貴公司信息資產進行資產價值、威脅因素、脆弱性分析,從而評估信息安全風險,選擇適當的措施、方法實現管理風險的目的。
第三階段:體系設計與發布
根據貴公司對信息安全風險的策略,制定相應信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。
第四階段:體系運行與監控
ISMS建立起來(體系文件正式發布實施)之后,要通過一定時間的試運行來檢驗其有效性和穩定性。
第五階段:認證及持續改進
經過一定時間運行,ISMS達到一個穩定狀態,文檔和記錄已經建立完備,此時可以提請進行認證。
昵稱:
內容:
驗證碼: 
提交評論
評論一下
![微信咨詢 在線客服](javascript:Site.hoverQrCode("//32369411.s21i.faiusr.com/4/1/ABUIABAEGAAg6pm9wwYohI_iugQwqAU4oQU.png",this,{"tips":"請使用微信掃一掃"});){kind=link}