<form id="f2xpf"><legend id="f2xpf"><noscript id="f2xpf"></noscript></legend></form>
  • <form id="f2xpf"></form>
  • <wbr id="f2xpf"></wbr>
  • 尊敬的客戶,歡迎您訪問贊永企業官方網站,服務咨詢電話:400-821-3166 認證咨詢服務中心 管理咨詢服務中心 軍工資質服務中心 實驗室咨詢服務中心 產品檢測認證中心
    18101851357

    此頁面上的內容需要較新版本的 Adobe Flash Player。

    獲取 Adobe Flash Player

    您當前位置:贊永企管 > 新聞中心 >「iso27000」信息安全管理體系建設有哪幾個階段?

    「iso27000」信息安全管理體系建設有哪幾個階段?

    時間:2018-11-19 18:23:25 作者:贊永企管

    ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號,類似于質量管理體系的IS9000系列和環境管理體系的ISO14000系列標準。 ISO27001是ISO27000系列的主標準,類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。信息安全管理實用規則ISO27000ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息安全管理實施規則 BS7799-2,信息安全管理體系規范。 部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。

    「iso27000」信息安全管理體系建設有哪幾個階段?

    信息安全管理體系建設項目劃分成五個大的階段,并包含25項關鍵的活動,如果每項前后關聯的活動都能很好地完成,最終就能建立起有效的ISMS,實現信息安全建設整體藍圖,接受ISO27001審核并獲得認證更是水到渠成的事情。

    1現狀調研:從日常運維、管理機制、系統配置等方面對組織信息安全管理安全現狀進行調研,通過培訓使組織相關人員全面了解信息安全管理的基本知識。

    「iso27000」信息安全管理體系建設有哪幾個階段?

    2 風險評估:對組織信息資產進行資產價值、威脅因素、脆弱性分析,從而評估組織信息安全風險,選擇適當的措施、方法實現管理風險的目的。

    3 管理策劃:根據組織對信息安全風險的策略,制定相應的信息安全整體規劃、管理規劃、技術規劃等,形成完整的信息安全管理系統。

    4 體系實施階段:ISMS建立起來(體系文件正式發布實施)之后,要通過一定時間的試運行來檢驗其有效性和穩定性。

    「iso27000」信息安全管理體系建設有哪幾個階段?

    5 認證審核階段:經過一定時間運行,ISMS達到一個穩定的狀態,各項文檔和記錄已經建立完備,此時,可以提請進行認證。  


    ICP備案:滬ICP備050540265號 版權所有 贊永企業 Copyright ? 2005-2016

    www.sexcars.cn Corporation,All Rights Reserved. txt地圖 XML地圖

    熱 線:4008213166 、021-64698535 、0851-83809690

    上海地址:(上海贊永)上海市徐匯區漕溪路125弄15號5樓

    貴州地址:(貴州贊永)貴州省貴陽市小河黃河路碧園花城4棟18樓

    跑狗图新版老版论坛 彭水| 鄂州市| 桐乡市| 龙泉市| 郸城县| 岫岩| 米泉市| 云梦县| 会理县| 平果县| 宣化县| 临潭县| 银川市| 东兴市| 和硕县| 北安市| 龙门县| 五大连池市| 会宁县| 临颍县| 南充市| 神农架林区| 化德县| 南昌市| 普宁市| 沙田区| 老河口市| 济阳县| 广汉市| 视频| 登封市| 五台县| 商水县| 东阿县| 汝州市| 宁德市| 阳新县| 宁武县| 始兴县| 宜阳县| 萨嘎县| http://m5.lsjr4g.pw http://b3kLno.top http://wap.sinagp2.pw http://163.g59qk5.top http://m.sina1m9.pw http://wap.lsjs9x.pw