安徽快3怎么预测大小单双|安徽快3一定牛彩票网
详细介绍
 
 
ISO27001体系
 
发布时间:2014.12.26  新闻来源:ISO27001体系  浏?#26469;?#25968;:
 

ISO27001体系

ISO27001背景:
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于19952月提出,并于19955月修订而成的。1999BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

标准的主要内容
ISO/IEC17799-2000
BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出象其他重要业务资产一样,信息也是一种资产。它对一个组织具有价值,因此需要加以合?#23454;?#20445;护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

ISO27001
标准的内容章节:
ISO/IEC17799-2000
包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国?#26102;?#20934;化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联?#26376;?#36753;性更好,更适合应用;并修改了部分控制措施措辞。修改后的标准包括11个章节:
1
)安全策略
2
)信息安全的组织
3
)资产管理
4
)人力资源安全
5
)物理和环境安全
6
)通信和操作管理
7
)访问控制
8
)系统系统采集、开发和维护
9
)信息安全事故管理
10
)业务连续性管理
11
)符合性

ISO27001
认证实施的?#20040;?span>
1、通过定义、评估和控?#21697;?#38505;,确保经营的?#20013;?#24615;和能力
2
、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3
、通过遵守国?#26102;?#20934;提高企业竞争能力,提升企业形象
4
、明?#33539;?#20041;所有组织的内部和外?#24247;?#20449;息接口目标:谨防数据的误用和丢失
5
、建立安全工具使用方针
6
、谨防?#38469;?#35776;?#31995;?#20002;失
7
、在组织内部增强安全意识
8
、可作为公共会计审计的证据

一、 信息安全管理体系认证的标准是什么?
信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799标准, 并伴随着其作为国?#26102;?#20934;的发布和普及而被广泛地接受。ISO/IEC JTC1 SC27/WG1(国?#26102;?#20934;化组织/国际电工委员会信息?#38469;?#22996;员会 安全?#38469;?#20998;委员会/第一工作组)是制定和修订ISMS标准的国?#39318;?#32455;。
ISO/IEC27001:2005
(《信息安全管理体系 要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T22080-2008/ISO/IEC 27001:2005

二、 ISO/IEC 27000族的成员标准主要有哪些
ISO/IEC 27000
族是国?#26102;?#20934;化组织专门为ISMS预留下来的一系列相关标准的总称,其包含的成员标准有:
1. ISO/IEC 27000 ISMS
概述和术语 IS
2. ISO/IEC 27001
信息安全管理体系 要求 IS
3. ISO/IEC 27002
信息安全管理体系实用规则 IS
4. ISO/IEC 27003
信息安全管理体系实施?#25913;?span> FDIS
5. ISO/IEC 27004 信息安全管理度量 FDIS
6. ISO/IEC 27005
信息安全风险管理 IS
7. ISO/IEC 27006 ISMS
认证机构的认可要求 IS
8. ISO/IEC 27007
信息安全管理体系审核?#25913;?span> CD
9. ISO/IEC 27008 ISMS控制措施审核员?#25913;?span> WD
10.ISO/IEC 27010 部门间通信的信息安全管理 NP
11.ISO/IEC 27011
电信业信息安全管理?#25913;?span> IS
……
目前,国?#26102;?#20934;化组织(即:ISO)正在不?#31995;?#25193;充和完善ISMS系列标准,使之成为由多个成员标准组成的标准族。

三、 中国信息安全认证中心开展ISMS认证的资质有哪些?
根据《中华人民共和国认证认?#21830;?#20363;》规定,在我国境内开展认证业务须经国家主管部门──国家认证认可监督管理委员会批准并颁发资质证明。
中国信息安全认证中心是经国家认证认可监督管理委员会批准并颁发资质证明的可从事信息安全管理体系认证的正?#20132;?#26500;。
同时,中国信息安全认证中心是国内首家通过中国?#32454;?#35780;定国家认可委员会能力认可的ISMS认证机构。

四、 信息安全管理体系证书是否实现了国际互认?
1.
信息安全管理体系(ISMS)认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴?#35748;?#20851;方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。实现ISMS国际互?#31995;?#21069;提和条件是统一认证标准。目前,各国认可机构均依据本国认证认可制度对申请认可的认证机构进行认可。在不同的国家认证认可制?#35748;攏?#36890;过认可的认证机构颁发的信息安全管理体系认证证书,由于认证标准都是依据ISO/IEC 27001:2005国?#26102;?#20934;,其证书具有相同的效力。
2.
国际认可论坛(IAF)作为有关国家认可机构(包括中国CNAS ,英国UKAS,美国ANAB,荷兰RvA等)参加的多边合作组织,其主要目标是协调各国认证认可制度,通过统一规范各成员单位的审核员资格要求、认证标准及管理体系认证机构的评定和认证程序,使其在?#38469;?#36816;作上保持一致,从而确保有效的国际互认。目前,我国已经在质量管理体系(QMS)、环境管理体系(EMS)两个管理体系的认证证书与IAF的成员单位签订了互认协议。但是信息安全管理体系(ISMS)涉及到安全等敏感问题,各国的认可机构都没有在ISMS领域加入IAF,因此还没有实现国际互认。?#32454;?#35828;来,带有CNASUKASANAB等标志的ISMS认证证书都不属于国际认证证书,均不具有国际互认性,获得任?#25105;?#23478;认证机构颁发的证书都不能称为获得了国际认证。
3.
中国?#32454;?#35780;定国家认可中心(CNAS)作为IAF 17个发起成员单位之一,承担着众多责任。目前CNAS作为主要协调单位,正积极组织开展信息安全管理体系国际互认工作,但各国签署互认协议、加入IAF还有待时日。
综上所述,只有IAF中的各成员单位就ISMS签署多边互认协议,同时相关认证机构被授权在所颁发的ISMS认证证书上加贴IAF标识后,该ISMS认证证书才具有国际互认性。

五、 ISO/IEC 27000族标准中有哪些已转化为中国国家标准?
ISO/IEC 27001:2005
?#35757;?#21516;转化为中国国家标准GB/T 22080-2008/ISO/IEC 27001:2005
《信息?#38469;?安全?#38469;?信息安全管理体系 要求》(2008-06-19发布,2008-11-01实施)
ISO/IEC 27002:2005
?#35757;?#21516;转化为中国国家标准GB/T 22081-2008/ISO/IEC 27002:2005
《信息?#38469;?安全?#38469;?信息安全管理实用规则》(2008-06-19发布,2008-11-01实施)
目前,全国信息安全标准化?#38469;?#22996;员会(TC260)信息安全管理工作组(WG7)正在不断推进信息安全管理体系国家标准的编制和转化工作。

六、 建立信息安全管理体系对组织有什么?#20040;?/u>?
通过定期的监督审核将确保组织的体系不?#31995;?#34987;监督和改善,并?#28304;?#20316;为增强信息安全性的依据;
通过第三方的认证能增?#23458;?#36164;者及其他利益相关方的投资信心;
通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性;
通过认证能保证和证明组织对信息安全的?#20449;担?span>
通过认证可改善组织的业绩、拓展业务、消除不信任?#23567;?span>
建立信息安全管理体系,能切实提高组织的信息安全管理水平,提高全员信息安全意识, 降低信息安全风险,保证信息的保密性、完整性和可用性。尤其是通过第三方的认证,更能向其他各方证明其信息安全管理能力,因此越来越多的组织建立信息安全管理体系。截止20099月,全球有5941个组织获得了信息安全管理体系认证,并且这个数字正在快速地增长。

注意事项:
ISMS
运行过程.注意事项-有针对性地宣贯信息安全管理体系文件。体系文件的培训工作是体系运行的首要任务,培训工作的质量直接影响体系运行的结果。组织应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安全管理体系是对过去信息安全管理体系的变革,是为了向国际先进的信息安全管理标准接轨,要适应这种变革和新管理体系的运行,就必须认真学习、贯彻信息安全管理体系文件。

ISMS
运行过程注意事项加强有关体系运行信息的管理,不仅是信息安全管理体系试运行本身的需要,也是保证试运行成功的关键。所有与信息安全管理体系活动有关的人员都应按体系文件要求,做好信息安全的信息收集、分析、传递、反馈、处理和归档等工作。信息安全体系文件属于组织的信息资产,包含有关组织的全部安全管理等敏感信息,组织应按照信息分类的原则对其进行分类、进行密级标注并实行?#32454;?#30340;安全控制,未经授权不得随意复制或借阅。

ISMS
运行过程.注意事项-将体系试运行中暴露出的问题,如体系设计不周、项目不全等进行协调、改进。信息安全管理体系的运行涉及组织体系范围的各个部门,在运行过程中,各项活动往往不可避免的发生偏离标准的现象,因此,组织应按照严密、协调、高效、精简、统一的原则,建立信息反馈与信息安全协调机制对异常信息反馈和处理,对出现的问题加以改进,并保证体系的?#20013;?#27491;常运?#23567;?span>

ISMS运行过程注意事项-实践是检验真理的唯一标准。 体系文件通过试运行必然会出现一些问题,全体员工应将实践中出现的问题和改进意见如实反馈给有关部门,?#21592;?#37319;取纠正措施。

在认证审核前,我公司会派出?#23435;?#36741;导老师至企业进行专业咨询辅导,帮助需要申请ISO认证的企业建立符合ISO标准要求的文件体系,在国家认机构审核员到企业进行现场审核的过程中,我们的辅导老师会全程陪同,协助企业与审核员进行相关的专业上沟通,协助企业顺利通过审查取得证书。

博奥管理咨询公司的优势
1
11ISO认证行业专业经验,投诉咨询业绩
2
800?#20063;?#21516;行业企业辅导咨询培训经历;
3
、企业所获证书全部可在国家认监委CNCA官网查询;
4
、咨询老师进厂一对一式辅导建立文件体系;
5
、全程陪同国家认证机构现场审查验厂,减轻企业心理负担
6
、审查不通过不收任何费用

证书真伪查询:
1、认证审核机构网站;  2国家认证认可监督管理委员(CNCA)官网:

有认证或培训需求的企业可直接 联系我们0523-84900669

 

 


本文共分 1
 
上一篇:GB/T50430体系
下一篇:ISO22000体系
联系方式

泰州博奥企业管理咨询有限公司  
联系人:陈老师
电话:052384900669
手机:18082340669
邮箱:[email protected]
Q Q:190052634
地址:江?#31449;附?#24066;靖城工业园

友情链接
版权所有 © 泰州博奥企业管理咨询有限公司
泰州ISO认证咨询泰兴ISO认证咨询姜堰ISO认证咨询兴化ISO认证咨询扬州ISO认证咨询
泰州质量体系认证咨询泰兴质量体系认证咨询姜堰质量体系认证咨询兴化质量体系认证咨询扬州质量体系认证咨询
联系人:陈老师 手机:18082340669 电话:0523-84900669 传真:0523-84900669 邮箱:[email protected],QQ:190052634
地址:江?#31449;附?#24066;靖城工业园
安徽快3怎么预测大小单双