正文內(nèi)容

iso27001(isms)業(yè)務的介紹(已修改)

2025-07-11 08:12 本頁面

　

【正文】 . . . .ISO27001認證業(yè)務常見問題Q：ISO27001認證是什么？A：ISO27001是國際標準，全名是IEC/ISO27001信息安全管理體系規(guī)范，他是整個ISO27000標準系列當中的一個標準，該系列標準中包含很多其他標準；另外一個大家常說的標準ISO1779:2005信息安全實施細則也是與信息安全管理相關的，這個標準當前已經(jīng)改名為ISO27002:2008了。無論是ISO27001還是ISO27002，都是ISMS標準系列（ISMS Family of Standards）之一，ISMS標準系列如下圖所示：大家常說的ISO27001認證，就是企業(yè)宣稱的認證范圍內(nèi)符合ISO27001標準正文里的所有要求，并且有選擇的滿足ISO27001標準附錄A中的內(nèi)容。附錄A中的內(nèi)容對應標準ISO27002：2008第5章到第15章，企業(yè)是可以根據(jù)自身的實際情況來選擇適用的控制措施，也就是說該標準里的133個控制項不是強制要求通過認證的用戶都必須滿足的，通常是通過《適用性聲明SOA》文件來表達這種適用，因此，通常在通過ISO27001證書里會包含所選《適用性聲明SOA》文件的。Q：與BS7799認證有和區(qū)別？A：ISO27001認證和BS7799認證的區(qū)別得從ISO27001標準發(fā)展的歷史談起，ISO27001的發(fā)展過程如下圖所示：BS7799認證是指企業(yè)信息安全管理體系符合英國國家標準BS77992，由于BS7799具有廣泛的國際認可度，在BS77992成為國際標準ISO27001之前，全球企業(yè)在選擇信息信息安全管理體系認證時，會選擇BS7799。Q：到目前為止，國內(nèi)ISO27001認證情況發(fā)展如何？A：目前在國內(nèi)通過ISO27001認證的企業(yè)數(shù)已經(jīng)達到了199家（截至200906），盡管絕對數(shù)還不大，但是增長特別快，從下圖能觀其大概：在這頒發(fā)的199張證書里，其中數(shù)DNV和BSI頒發(fā)占絕大多數(shù)，下圖是各認證公司頒發(fā)證書的統(tǒng)計表（截止到2009年6月）：目前國內(nèi)認證公司有中國信息安全認證中心（簡寫為ISCCC，09年5月份CNAS認可），華夏認證中心有限公司（UKAS認可，國內(nèi)試點證書），廣州賽寶認證中心服務有限公司（國內(nèi)試點證書），中國電子技術標準化研究所（國內(nèi)試點證書）四家，從公開渠道能夠查詢到的信息來看，截止到2009年7月20日，只有中國信息安全認證中心對外頒發(fā)了19張證書，而其他國內(nèi)認證機構(gòu)還沒有頒出證書。Q：獲得ISO27001認證有什么好處？l 強化意識，轉(zhuǎn)變觀念252。 ISO27001認證是一個組織證明其信息安全水平和能力符合國際標準要求的有效手段，它將幫助組織節(jié)約信息安全成本；252。信息安全風險管理的目的是保障企業(yè)業(yè)務賴以運行IT系統(tǒng)的持續(xù)、穩(wěn)定、安全運行，保障企業(yè)業(yè)務的連續(xù)開展，而不是為企業(yè)業(yè)務的開展橫加了一道枷鎖，強調(diào)安全保障以業(yè)務為中心；252。信息安全工作應該是以IT部門為主導，全員參與的全公司范圍內(nèi)的活動，強調(diào)人人有責；252。信息安全管理應該遵循風險管理的思想，強調(diào)事先防范，事中控制以及事后總結(jié)的工作思路，而不是“問題驅(qū)動”的救火思路；252。信息安全問題的解決不應該是“頭疼醫(yī)頭，腳疼醫(yī)腳”的局部問題解決方式，強調(diào)整體、系統(tǒng)的分析和解決問題；l 規(guī)范操作，有法可依252。按照PDCA的方法管理企業(yè)信息安全風險，使公司信息安全管理從“無序、零散、被動”的問題補救行為轉(zhuǎn)變?yōu)椤跋到y(tǒng)、科學、連貫、主動”的風險駕馭狀態(tài)；252。完善各類安全管理制度，規(guī)范了企業(yè)內(nèi)部各種與信息系統(tǒng)、信息保密等相關的各種操作行為和方式；l 良好形象，合規(guī)要求252。企業(yè)獲得國際認證，能提升客戶、業(yè)務伙伴、投資人對公司重要、以及敏感信息保護能力的信心，提高組織的公眾形象和競爭力；252。滿足監(jiān)管單位的合規(guī)性要求，以及合作伙伴的信息安全審核的要求；Q：企業(yè)初次如何開展ISO27001認證（ISMS建設）項目？企業(yè)開展ISO2700

點擊復制文檔內(nèi)容

語文相關推薦

iso-iec27001知識體系-資料下載頁

【總結(jié)】ISO/IEC27001知識體系1. ISMS概述 3 什么是ISMS 3 為什么需要ISMS 4 如何建立ISMS 62. ISMS標準 11 ISMS標準體系－ISO/IEC27000族簡介 11 信息安全管理實用規(guī)則－ISO/IEC27002:2005介紹 16 信息安全管理體系要求－ISO/IEC27001:2005介紹 203. ISMS認證 2

2025-06-20 12:55

iso27001程序文件手冊信息安全程序文件手冊-筆記本電腦管理規(guī)定-v1-資料下載頁

【總結(jié)】信息安全策略批準人簽字審核人簽字制訂人簽字曹立斌日期：2020-1-7金浩海日期：2020-1-7金浩海日期：2020-1-7

2024-11-13 23:51

isms體系業(yè)務持續(xù)性管理程序-資料下載頁

【總結(jié)】中國3000萬經(jīng)理人首選培訓網(wǎng)站更多免費資料下載請進：好好學習社區(qū)信息安全管理體系業(yè)務持續(xù)性管理程序1目的與范圍本程序規(guī)定了當發(fā)生重大信息安全事件或災難時，為保護公司業(yè)務活動免受影響，迅速恢復已中斷的業(yè)務活動，實現(xiàn)公司業(yè)務持續(xù)發(fā)展而實施的管理活動。這些活動包括：建立業(yè)務持續(xù)性管理程序；進行業(yè)務持續(xù)性和影響分析；編制業(yè)務持續(xù)性戰(zhàn)

2024-11-12 18:24

構(gòu)建組織的isms體系05-資料下載頁

【總結(jié)】構(gòu)建組織的ISMS體系愛科講師：于慧龍信息安全管理體系（ISMS）?由于許多信息系統(tǒng)并非在設計時充分考慮了安全，依靠技術手段實現(xiàn)安全很有限，必須依靠必要的管理手段來支持。?信息安全管理就是通過保證維護信息的機密性、完整性和可用性來管理和保護組織的所有信息資產(chǎn)的一項體制。?通過合理的組織體系、規(guī)章制度和控管措施，把具有信息

2025-02-12 02:22

isms信息安全技術標準清單-資料下載頁

【總結(jié)】惠州培訓網(wǎng)更多免費資料下載請進：好好學習社區(qū)2020年信息安全技術標準清單序號完成發(fā)布標準號標準發(fā)布名稱1.GB/T《信息技術開放系統(tǒng)互連目錄第8部分：公鑰和屬性證書框架》2.GB/T19717-2020《基于多用途互聯(lián)網(wǎng)郵件擴展（MIME）的安全報文交換》

2024-11-07 13:16

isms基礎教育ppt課件-資料下載頁

【總結(jié)】ＩＳＭＳ基礎教育CopyrightreservedbyRicohGroupISMSPromotionsecretariat品質(zhì)保證課CopyrightreservedbyRicohGroupISMSPromotionsecretariat信息安全管理系統(tǒng)（ISMS）信息是支撐企業(yè)的基礎，同時也是

2025-05-05 18:12

isms信息安全管理體系手冊-資料下載頁

【總結(jié)】惠州培訓網(wǎng)更多免費資料下載請進：好好學習社區(qū)信息安全管理體系手冊目錄頒布令授權書0前言1范圍總則應用2規(guī)范性引用文件3術語和定義術語縮寫4信息安全管理體系總要求建立和管理信息安全管理體系

2025-02-10 06:19

isms信息處理設施管理程序-資料下載頁

【總結(jié)】惠州培訓網(wǎng)信息處理設施管理程序1目的為了對公司信息處理設施的管理活動實施控制，特制定本程序。2范圍適用于對公司信息安全管理體系范圍內(nèi)信息處理設施的管理。3職責行政部負責信息處理設施的管理與控制。研發(fā)部負責系統(tǒng)設備及網(wǎng)絡系統(tǒng)、電話/網(wǎng)絡通訊與辦公系統(tǒng)的檢查和維護。4程序信息處理設施的分類信息處理設施包括

2025-08-10 00:52

向基層的員工介紹iso9000-資料下載頁

【總結(jié)】ISO90002023/3/21ISO介紹–ISO是國際標準化組織的英文縮寫，它的全稱為：InternationalOrganizationForStandardization–ISO是一個非政府性的國際科技組織，由各國標準化團體（ISO成員國）組成，是世界上最大、最權威的國際標準制修訂

2025-02-11 22:12

iso9000：2000介紹doc17-iso9000-資料下載頁

【總結(jié)】企業(yè)()大量管理資料下載第1頁共17頁ISO9000：2020介紹一、什么叫ISO？ISO是一個組織的英語簡稱。其全稱是InternationalOrganizationforStandardization,翻譯成中文就是“國際標準化組織”。又稱“經(jīng)濟聯(lián)合國”(現(xiàn)有成員國120多個)。

2025-08-09 06:54

信息安全策略模板27001資料-資料下載頁

【總結(jié)】信息安全策略批準人簽字審核人簽字制訂人簽字變更履歷序號版本編號或更改記錄編號變化狀態(tài)*簡要說明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人

2025-08-03 10:00

iso-ts16949-20xx介紹-資料下載頁

【總結(jié)】此資料來自企業(yè)()，大量的管理資料下載第1頁ISO/TS16949:20xx介紹20xx年以來，中國的汽車行業(yè)逐步成為一個輝煌的行業(yè)，各汽車公司及其零部件供應廠家在中國民眾的購車熱潮中成為最大的贏家，幾乎每個車廠的大部分車型都成為大眾的關注，預計這股熱潮將伴隨著中國經(jīng)濟的持續(xù)發(fā)展而繼續(xù)一段時間。即使在這種大好形勢

2025-07-13 20:27

iso134852003標準介紹-資料下載頁

【總結(jié)】ISO13485：2023培訓教材?講師：資深咨詢師劉易文1ISO13485:2023國際標準草案簡介?前言?????（~）2前言?ISO13485係由國際標準組織ISO/TC210醫(yī)療器材品質(zhì)管理

2025-03-03 19:36

isms信息處理和交換管理規(guī)定-資料下載頁

【總結(jié)】德信誠培訓網(wǎng)更多免費資料下載請進：好好學習社區(qū)ISMS信息處理和交換管理規(guī)定1目的為了規(guī)范公司的信息處理和交換，強化在公共可用系統(tǒng)中提供的信息的準確性，保護信息的完整性，特制定本規(guī)定。2適用范圍用于公司所有信息處理和交換，在公共可用系統(tǒng)(包括公司的網(wǎng)頁，下同)中提供信息的相關活動。

2025-01-15 18:03

isms信息安全管理體系建立方法-資料下載頁

【總結(jié)】信息安全管理體系建立方法以BS7799的管理思想介紹通用安全管理體系建立的方法；信息安全管理包括諸多方面，如風險管理、工程管理、業(yè)務連續(xù)性管理等，每項管理的要點均有不同。后續(xù)將詳細介紹不同部分的管理。1信息安全管理體系概述什么是信息安全管理體系信息安全管理體系，即InformationSecurityManagementSystem(簡稱ISMS)

2025-04-14 11:12