-
31
2017-05
建立和實(shí)施信息安全管理體系(ISMS)的路徑信息安全管理體系是組織整體管理體系的一個(gè)部分,是基于風(fēng)險(xiǎn)評(píng)估、建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)信息安全等一系列的管理活動(dòng)。企業(yè)建立實(shí)施信息安全管理體系能助力企業(yè)的信息安全管理科學(xué)化,有效地...
-
26
2017-05
ISO27001信息安全管理體系簡(jiǎn)介信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。
-
26
2017-05
企業(yè)為什么要做ISO27001信息安全管理體系認(rèn)證絕大部分跨國(guó)公司或大型企業(yè)為了專注于核心業(yè)務(wù),會(huì)將其部分不占優(yōu)勢(shì)的商業(yè)流程外包給專業(yè)公司來做(或自己成立獨(dú)立于核心業(yè)務(wù)的專業(yè)公司來做,屬于內(nèi)部供方的概念,業(yè)務(wù)、財(cái)務(wù)等獨(dú)立核算)。
-
26
2017-05
ISO27001服務(wù)解決方案與ISO9000標(biāo)準(zhǔn)類似,ISO27001:2005也是一種國(guó)際標(biāo)準(zhǔn)。ISO27001主要關(guān)注企業(yè)和組織的信息安全,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)...
-
26
2017-05
ISO27001信息安全管理體系認(rèn)證輔導(dǎo)流程從日常運(yùn)維、管理機(jī)制、系統(tǒng)配置等方面對(duì)公司信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研,通過培訓(xùn)使貴公司相關(guān)人員全面了解信息安全管理的基本知識(shí)。
-
26
2017-05
外包企業(yè)ISO27001信息安全管理的實(shí)踐探索自從商務(wù)部推出服務(wù)外包“千百十工程”之后,在政府政策的大力扶持之下,國(guó)內(nèi)外包產(chǎn)業(yè)發(fā)展的如火如荼,為了能夠承接更多高端服務(wù),滿足客戶的要求,商務(wù)部同時(shí)鼓勵(lì)外包企業(yè)通過國(guó)際認(rèn)證以獲得更好的競(jìng)爭(zhēng)力和良好的企...
-
26
2017-05
ISO27001適用于哪些行業(yè)?適用于各種類型、規(guī)模和特性的組織(例如:商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織等),規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。以下示例說明了風(fēng)險(xiǎn)的不同類別。
-
26
2017-05
信息安全與ISO27001國(guó)際標(biāo)準(zhǔn)近年來企業(yè)高層對(duì)內(nèi)部治理需求越來越實(shí)際而具體。隨著信息技術(shù)普遍滲透到企業(yè)組織中的各個(gè)方面,企業(yè)越來越依賴IT系統(tǒng)來處理和儲(chǔ)存各種信息,以保證業(yè)務(wù)正常運(yùn)營(yíng),由此IT系統(tǒng)在企業(yè)治理中的作用越來越明晰,IT...
-
26
2017-05
ISO27001和等級(jí)保護(hù)標(biāo)準(zhǔn)的區(qū)別有哪些?等級(jí)保護(hù)相關(guān)要求主要是由《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年國(guó)務(wù)院147號(hào)令)及《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)及其他一系列政策、標(biāo)準(zhǔn)組成的。
-
26
2017-05
最新版ISO27001:2013標(biāo)準(zhǔn)新增信息安全控...信息安全應(yīng)融入項(xiàng)目管理中,與項(xiàng)目類型無(wú)關(guān)。 加強(qiáng)項(xiàng)目中的安全管理。
-
26
2017-05
ISO27001新版標(biāo)準(zhǔn)釋疑在2005版和2013版ISO 27001標(biāo)準(zhǔn)中都提到了“資產(chǎn)所有者(Asset owners)”的概念,什么是資產(chǎn)所有者?資產(chǎn)所有者是“已經(jīng)獲得管理層批準(zhǔn),負(fù)責(zé)生產(chǎn)、開發(fā)、維護(hù)、使用和保證資產(chǎn)安全的...
-
26
2017-05
企業(yè)的信息安全管理風(fēng)險(xiǎn)有哪些?缺少信息安全管理論壇,安全導(dǎo)向不明確,管理支持不明顯;組織信息系統(tǒng)管理制度不夠健全; 缺少跨部門的信息安全協(xié)調(diào)機(jī)制;