ISO27000系列标准介绍　2022-03-02

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准：I......

ISO27000系列标准介绍(2)　2022-03-02

Information technology -- Security techniques -- Information security management systems -- Overview......

ISO27000系列标准介绍(1)　2022-03-02

ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准：ISO2......

什么是ISO27001标准　2022-03-10

  企业需要一个系统的信息安全管理体系，从预防控制的角度出发，保障企业的信息系统与业务之安全与正常运作。作为世界上应用最广泛与典型的信息安全管理标准，英国标准ISO27000:2005能帮助众多企业构......

如何建设ISO27001认证信息安全管理体系　2022-03-10

  ISO27001认证体系建设分为四个阶段：实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及......

ISO27000认证策划与准备工作　2022-03-10

  教育培训  为了强化组织信息安全意识，明确信息安全管理体系的基本要求，进行信息安全管理体系标准和相关知识的培训是十分必要的，这也是组织搞好信息安全管理的关键因素之一。  拟定计划  信息安全管理体......

ISO27001认证信息安全风险评估　2022-03-10

  ISO27001认证信息安全风险评估，是实施风险评估的前提，为了保证评估过程的可控性以及评估结果的客观性，在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准备活动包括：  (1)确......

如何进行ISO27001认证　2022-03-10

  一、项目前期准备阶段  目的：充分体现领导作用和全员参与的原则，确保各个层面意识到信息安全管理体系的必要性和管理层的决心  内容：启动该项目所必需的组织准备  包括：  ① 理解管理层意图，渗透管......

企业申请ISO27001认证需要的条件和材料　2022-03-10

  申请ISO27001认证的基本条件：  1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。  2、申请方的信息安全管理体系已按......

企业申请ISO27000认证前应做好哪些准备?　2022-03-10

  企业在申请ISO27000认证之前，最好能够提前做好企业内部的教育培训工作。一方面是为了强化员工的企业信息安全意识，明确信息安全管理体系的基本要求;另一方面，也能够让相关工作人员更好的了解ISO2......