ISO27001信息安全管理(lǐ)體系
1.ISO27001介紹
ISO27001是有關信息安全管理(lǐ)的國際标準。最初源于英國标準BS7799,經過十年的不斷改版,終于在2005年被國際标準化組織(ISO)轉化爲正式的國際标準,于2005年10月15日發布爲ISO/IEC 27001:2005。該标準可用(yòng)于組織的信息安全管理(lǐ)體系的建立和(hé)實施,保障組織的信息安全,采用(yòng)PDCA過程方法,基于風(fēng)險評估的風(fēng)險管理(lǐ)理(lǐ)念,全面系統地持續改進組織的安全管理(lǐ)。對(duì)現(xiàn)代企業來(lái)說,将以往被認爲是成本中心的IT部門(mén)轉變成積極的增值服務提供者,是一種挑戰,也(yě)是機遇,而推動這(zhè)一機遇成爲現(xiàn)實的.
2.獲取認證應具備的條件
應具備相應的資質,(如營業執照、組織機構代碼、相關的國家行政審批資質或行業資質),具備相關設施和(hé)資源,能(néng)正常開(kāi)展經營活動。能(néng)提供三個月以上(shàng)的經營活動記錄。
3.取得認證的程序
通常把取得認證的程序分爲兩個階段:
認證咨詢階段:合同簽訂後,我公司會(huì)派出咨詢老(lǎo)師到(dào)企業進行調研,确定企業的認證意圖,幫助企業确定組織機構和(hé)職責權限劃分,體系的覆蓋範圍,編制和(hé)完善認證所需要的體系文(wén)件,對(duì)企業人員相關進行的培訓,并指導企業按體系文(wén)件的要求運行,并幫企業進行認證的申請(qǐng)。
認證審核階段:由認證機構派出的審核員,到(dào)企業按照認證标準及企業體系文(wén)件規定對(duì)企業申請(qǐng)認證範圍的活動的進行檢查,重點是核實企業的情況及編制認證文(wén)件和(hé)記錄,檢查結束上(shàng)報(bào)認證機構頒發證書。
4.主要記錄文(wén)件
管理(lǐ)手冊、信息安全适用(yòng)性聲明(míng)、信息安全管理(lǐ)體系方針 程序文(wén)件(信息安全風(fēng)險評估管理(lǐ)程序、文(wén)件控制程序、記錄控制程序、信息處理(lǐ)設備管理(lǐ)程序、文(wén)件信息密級控制程序、監視(shì)和(hé)測量管理(lǐ)程序、糾正預防措施控制程序、人力資源管理(lǐ)程序、信息安全培訓管理(lǐ)程序、信息安全人員考察與保密管理(lǐ)程序、惡意軟件控制程序、業務持續性管理(lǐ)程序、變更控制程序、第三方服務管理(lǐ)程序、管理(lǐ)評審控制程序、物理(lǐ)訪問控制程序、用(yòng)戶訪問控制程序、遠程訪問管理(lǐ)程序、系統開(kāi)發與維護控制程序、事(shì)故事(shì)件薄弱點與故障管理(lǐ)程序、内部審核控制程序、重要信息備份管理(lǐ)程序等) 控制策略(信息資源保密策略、可移動代碼防範策略、備份安全策略、第三方訪問策略、物理(lǐ)訪問策略、變更管理(lǐ)安全策略、病毒防範策略、帳号管理(lǐ)策略、清潔桌面和(hé)清屏策略、運輸中物理(lǐ)介質安全策略、電子郵件策略、設備及布纜安全策略、入侵檢測策略等等)
我們有專業的咨詢師負責指導企業完成以上(shàng)資料,簽合同保證100%通過認證。