ISO27001認(rèn)證標(biāo)準(zhǔn)第一部分是信息安全管理實(shí)施細(xì)則
ISO27001認(rèn)證其中包含11個(gè)主題,定義了133個(gè)安全控制。11個(gè)主題分別是:
ISO27001認(rèn)證代辦機(jī)構(gòu)立標(biāo)
①安全策略
②信息安全組織
③資產(chǎn)管理
④人力資源安全
⑤物理和環(huán)境安全
⑥通信和操作管理
⑦訪問控制
⑧信息系統(tǒng)獲取、開發(fā)和維護(hù)
⑨信信息安全管理體系
⑩業(yè)務(wù)連續(xù)性管理
⑾符合性。
ISO27001標(biāo)準(zhǔn)第二部分是建立信息安全管理體系的一套規(guī)范
其中詳細(xì)說明了建立、實(shí)施和維護(hù)信信息安全管理體系的要求,指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)。當(dāng)然,如果要得認(rèn)證機(jī)構(gòu)最終的認(rèn)證,還有一系列相應(yīng)的注冊認(rèn)證過程。
ISO27001認(rèn)證:2005標(biāo)準(zhǔn)要求基于PDCA管理模型來建立和維護(hù)信息安全管理體系。為了實(shí)現(xiàn)這一目標(biāo),組織應(yīng)該在計(jì)劃階段通過風(fēng)險(xiǎn)評估來了解安全需求,然后根據(jù)需求設(shè)計(jì)解決方案;在實(shí)施階段將解決方案付諸實(shí)現(xiàn);解決方案是否有效?是否有新的變化?應(yīng)該在檢查階段予以監(jiān)視和審查;一旦發(fā)現(xiàn)問題,需要在措施階段予以解決,以便改進(jìn)。通過這樣的過程周期,組織就能將確切的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全體系。
立標(biāo)顧問專注驗(yàn)廠15年以上資質(zhì),有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機(jī)構(gòu)——13662586595羅經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論