佛山

点击搜索

发布

佛山顺德ISO27001认证服务周到

区域:
佛山 > 顺德 > 顺德周边
类别:
办证咨询
地址:
佛山顺天富来环球广场807
佛山顺德ISO27001认证服务周到
联系人:15807572139 黄小姐(微信同号) Q Q:2353147342
 ISO27001简介

  ISO/IEC27001 信息安全管理体系(ISMS——information security management system)是信息安全管理的国际标准。初源于英国标准BS7799,经过十年的不断改版,终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

  目前国际上普遍采用ISO/IEC27001:2013作为企业建立信息安全管理体系的要求,体系包括14个控制域、35个控制目标、114项控制措施。体系控制域内容如下:
  ISO/IEC27001 信息安全管理体系,即Information Security Management System,简称ISMS。概念初源于英国标准BS7799,经过十年的不断改版,终再2005年被国际标准化组织(ISO)转化为正式的国际标准,目前国际采用进一步更新的ISO/IEC27001:2013作为企业建立信息安全管理的要求。该标准可用于组织的信息安全管理建设和实施,通过管理体系保障组织全方面的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的信息安全管理。

  Plan规划:信息安全现状调研与诊断、定义ISMS的范围和方针、定义风险评估的系统性方针、资产识别与风险评估方法、评价风险处置的方法、明确控制目标并采取控制措施、输出合理的适用性声明(SOA);

  DO:实施控制的管理程序、实施所选择的控制措施、管理运行、资源提供、人员意识和能力培训;

  Check:执行监视和测量管理程序、实施检查措施并定期评价其有效性、评估残余风险和可接受风险的等级、ISMS内部审核、ISMS管理评审、记录并报告所有活动和事态事件;

  Act:测量ISMS业绩、收集相关的改进建议并处置、采取适当的纠正和预防措施、保持并改进ISMS确保持续运行。
查看更多佛山公司注册/年检信息

免责声明:此信息系发布者(UID:621289)自行发布,本站是服务平台,仅提供信息存储空间服务,该信息内容的真实性及合法性由该发布者完全负责。

© lieju.com 联系我们